EKSPERT ⟩ Paroolihaldur võib päästa su digielu või selle hoopis ära rikkuda

See on ka põhjus, miks paroolihalduritest ehk salasõnasid haldavast tarkvarast on välja kasvanud omaette digiäri valdkond.

Erinevaid lahendusi leiab turult rohkem kui kokku jõuab lugeda ning mida aasta edasi, seda enam neid kasutusele võetakse. Kuigi need on asjalikud tööriistad ja aitavad lahendada üht veebiturvalisuse suurimat probleemi – üks lekkinud parool annab ligipääsu kõikidele kontodele, kus seda on korduvkasutatud – siis pole ka need ise ilma oma probleemideta.

Tasub teada, millega paroolihaldureid kasutades riskitakse. Aga ka seda, millega riskitakse juhul, kui nende kasutamisele kõõrdi vaadatakse.

Paroolid on vanemad kui meie

Esimesi paroole kasutati juba aastasadu tagasi. Toona ei logitud nendega küll sisse sotsiaalmeediasse või meilikontodele, kuid olulist ligipääsu tagasid need siiski.

Esimesed salasõnad võeti kasutusele selleks, et eristada omasid võõrastest ning tagada, et linnadesse pääseksid vaid inimesed, kes teavad õiget lauset või sõna.

Kui ratsanik suutis väravavalvurile anda õige vastuse, lubati ta linna. Kui mitte, saadeti ta tuldud teed tagasi.

Digiajastul on paroolid muutunud veelgi olulisemaks. Need on tähe- ning numbrikombinatsioonid, mis suudavad anda ligipääsu kellegi tervele digi-identiteedile. Algusaegadel olid need midagi lihtsat, mida teadsid nii teenusepakkuja kui kasutaja, ning kui saadud info klappis, sai inimene oma kontole sisse. Aja jooksul hakati paroole paremini krüpteerima ning tänaseks oleme välja jõudnud punkti, kus paljudel juhtudel enam isegi paroole ei pea kasutama. Selle asemel logime teenustesse sisse näiteks Facebooki või Google’i kontoga või muid tuvastuse meetodeid kasutades.

See ei tähenda, et paroolimaailmas enam olulisi arenguid ei sünniks või et need oleks muutunud ebaoluliseks. Krüpteeringuid murtakse, andmebaasid lekivad, usaldus sotsiaalmeediafirmade vastu väheneb ning neid ei pruugita alati tahta oma kõige delikaatsemate kontodega siduda.

Alles jäävadki paroolid. Need on olulised, kuid lekkimishirmus ja parimaid praktikaid järgides ei saa neid enam mitmes kohas ristkasutada.

Samas on keeruline kujutada ette olukorda, kus keegi suudaks meeles pidada kümneid ja kümneid erinevaid pikki salasõnu. See on ka põhjus, miks enamasti minnakse jätkuvalt lihtsama vastupanu teed ja sama parooli, mida kasutatakse meilikonto kaitsmisel, kasutatakse suvalises veebifoorumis või oma Wi-fi salasõnana. Aga kui lekib neist üks, lekivad kõik.

Kuidas mõistlikult talitada?

Olukord, mida paroolihaldurid lahendada üritavad, ongi selline: aidata hoida paljusid erinevaid paroole, mida pole võimalik meeles pidada. Need lahendused paluvad kasutajal meelde jätta vaid ühe ülimalt keerulise parooli, mille taha on omakorda peidetud juba kõik muud personaalsete teenuste salasõnad.

Kui kasutaja teab oma põhiparooli, kannab süsteem juba ise hoolt selle eest, et kõigil erinevatel veebilehtedel ja teenustes kasutataks salasõna, mis mujal ei kordu.

See, et inimene neid ise ei tea, pole üldsegi halb. Digividin hoiab neid ise meeles ning inimene peab talitama vaid ühe ütlemata raske ja pika parooliga.

Heal asjal on ka tumedam pool

Kuigi pealtnäha on paroolihaldurid kui võluvits, mis lahendab kõik levinumad paroolimajanduse probleemid, siis kahjuks asjad nii lihtsad pole. Ka paroolihaldurid on digilahendused, millel leiduvad omad nõrkused, millega on seotud inimesed ja mis kannavad endas omi riske.

Kõige leebemaks riskiks on see, et kasutaja unustab ära oma peaparooli, hullem aga see, et paroolihaldurit ennast tabab leke ning enam ei lähe jalutama vaid ühes teenuses kasutatav salasõna, vaid kõik paroolid, mida keegi oma digielus üldse kasutab.

Seetõttu tasub kaaluda oma enda riskitaluvust ja parimaid praktikaid. Kuigi paroolihaldurid on mugavad, ei saa mugavus haavata turvalisust.

Kuidas riske maandada?

Viise riskide maandamiseks on õnneks mitmeid.

Kui sooviks on võtta päriselt turvaline lähenemine, võivad headeks valikuteks olla mitme erineva paroolihalduri kasutamine ja kontode nende vahel hajutamine, kõige tundlikemate kontode (näiteks meil) paroolihalduritest eemale hoidmine ning ka näiteks töökonto andmete hoidmine hoopis kolmandas kohas. Viimane võib kusjuures olla ka midagi sellist, mida nõuab tööandja ise.

Ära ei tasu unustada ka kaheastmelist tuvastamist ning järjest laiemalt levivaid biomeetrilisi autentimisviise. Kui teenus lubab kontole sisse logida sõrmejäljega või kinnitada sisselogimise lisaks paroolile äpi teel, siis tasub seda võimalust kasutada.

Kui paroolihaldur peakski lekkima, saad olla kindel, et teine tuvastamisaste pakub turvavõrguna vajalikku lisatuge.

Mida paroolihaldurit valides meeles pidada?

Kui paroolihaldur tundub oma kasutusharjumusi silmas pidades kui mõistlik valik ning näib, et riske suudetakse mõistlikult maandada, siis tasub enne päriselt käiku mineva teenuse välja valimist mõelda paarile aspektile.

Kui kontosid on mõõdukas koguses ja andmed pole liialt tundlikud, võivad tasulistele teenustele headeks alternatiivideks olla brauserite vaikimisi pakutavad paroolihalduslahendused. Kuni brauseriga seotud kasutajakonto parool on hästi kaitstud ja seda pole ristkasutatud, on see lihtne ja mugav viis erinevate teenuste jaoks kiirelt keerukate salasõnade loomiseks ning nende meeles pidamiseks.

Enne kindla paroolihalduri kasuks otsustamist tuleks teha kindlaks, et see töötab kõikides seadmetes, mida iga päev kasutad. Kui see töötab vaid telefonis, aga mitte arvutis, siis pole sellest suuremat kasu.

Vaata üle, et kaalutav paroolihaldur suudaks pakkuda neid lisavõimalusi, millest oled päriselt huvitud. Osa neist võivad pakkuda lisalahendusi, nagu turvaline failide hoiustamine või tumeveebis toimuva analüüsimine. Kui need on olulised, siis tasuks nende põhjal ka lõplik valik teha.