Paroolide turvalisus

Tänapäeval on kõige levinum kasutajate tuvastamise kasutajanime ja parooli kasutades. Kuna inimene, kes teab õiget kasutajanime ja parooli kinnitab nende abil enda isikut, siis on eriti oluline, et vähemalt üks neist ei oleks avalik ning selle teada saamine oleks võimalikult keeruline.

Kuna kasutajanimi on enamasti avalik info, siis erilist tähelepanu pööratakse paroolide turvalisusele.

Parooli valikul arvesta, et minimaalne soovituslik parooli pikkus on vähemalt kaheksa sümbolit. Mida pikem on parool, seda raskem on seda murda.

 

Kaasaegsed arvutid suudavad järjestikulise proovimise teel leida nelja kuni viit sümbolit sisaldava parooli vähem kui ühe minutiga. Oluline on teada, et pikk parool on reeglina turvalisem kui lühike.

Kasuta paroolis väike- ja suurtähti, numbreid ning erisümboleid. Mida rohkem on erinevad sümboleid, seda rohkem on võimalike kombinatsioone ning seepärast on sellist parooli keerulisem murda.

 

Kui me kasutame lihtsalt väiketähti on erinevaid sümboleid 30, ning järelikult tuleb kaheksa sümboliga parooli korral läbi proovida kuni 308= 656 100 000 000 ehk 656 miljardit erinevat kombinatsiooni, kui me aga võtame kasutusele ka suurtähed, numbrid ja erisümbolid (kokku 30+30+10+22 = 92), siis on erinevaid kombinatsioone kaheksa sümboliga parooli korral juba 928= 5 132 188 731 375 616 ehk ligi 8000 korda rohkem kui seda on ainult väiketähti kasutades.

Paroolis ei tohi kasutada väljendeid, nimesid, numbrikombinatsioone jne mis on kuidagi seotavad parooli omanikuga.

 

Tihti kasutavad inimesed paroolidena lähedaste nimesid, sünnikuupäevi, telefoninumbreid jne. Selliste paroolide puuduseks on kaheldamatult asjaolu, et parooliomaniku tundes on väga lihtsalt võimalik sellist parooli murda (ära arvata).

Paroolis ei ole käibeväljendeid, laulusõnasid jne. Sellisel juhul on võimalik sõnastiku kasutades erinevaid sõnade kombinatsioone läbi proovida ning seeläbi parool avastada.

 

Just sõnastikepõhise proovimise vältimiseks soovitatakse tuntud sõnades kasutada osade tähtede asemel erisümboleid ning väike- ja suurtähti üheaegselt. Näiteks „password“ on võimalik kirja panna kui P@ssw0rd ning sellisel juhul ei leia sõnastikupõhine otsing seda parooli.

NB! P@ss0rd ja muud sõnast password tulenevad salasõnad on ebaturvalised, sest nad on laialt levinud. Enamik arenenumad sõnastikupõhised paroolimurdjad siiski sisaldavad juba selliseid sõnu ja fraase.