Tugev parool ja kaheastmeline autentimine
Paroolid on kasutusel selleks, et kaitsta sinu andmeid. Kasutades ühte ja sama nõrka parooli, e-posti kontol, sotsiaalmeedias ja veebipoes pääseb lekkinud parooli kaudu ründaja ligi kõikidele sinu kontodele.
Paroolid ehk salasõnad on kasutusel selleks, et kaitsta sinu andmeid. Tugeva parooli ja kaheastmelise autentimise seadistamine on lihtsaim, mida iga inimene saab ära teha oma kontode ja andmete kaitseks. Kui kasutad üht ja sama nõrka parooli e-posti kontol, sotsiaalmeedias ja veebipoes, pääseb ründaja parooli lekkimisel ligi kõigile sinu kontodele.
Mugav on valida lihtne salasõna, mis jääb hõlpsasti meelde, kuid tavaliselt on see ka kõige ebaturvalisem lahendus. Kas teadsid, et on olemas spetsiaalsed programmid, mis suudavad internetiparoole murda? Sellised programmid proovivad sekundis tuhandeid erinevaid tähekombinatsioone, kuni lõpuks õige parooli otsa satuvad. Nõrgemad paroolid suudab arvuti välja arvutada sekunditega, pikemate ja keerulisemate salasõnade murdmiseks võib aga kuluda aastaid või lausa aastakümneid.
Parooli kasutamise soovitused
- Kasuta igal kontol erinevat tugevat parooli. Sinu parool on vaid sulle teadmiseks. Ära jaga seda kellegagi.
- Tugeva parooli pikkus on vähemalt 12 tähemärki ning parool sisaldab nii suuri kui väikseid tähti, numbreid ja erimärke (%/&).
- Selleks, et parool paremini meelde jääks, võid kasutada mõnda meeldejäävat või naljakat kolmesõnalist fraasi ja asenda mõned tähed erimärgi, numbri või suure tähega. Näiteks – Pagar!TytarK00k või Lennuk1l0n2tiiba?
- Ära kunagi kasuta paroolina lihtsasti äraarvatavaid sõnu või numbreid, näiteks enda või oma lemmiklooma nime, sünnipäeva, 1234, 0000, qwerty vms.
- Logi oma kontodele sisse ainult turvalistest seadmetest. Väldi avalike arvutite kasutamist (näiteks raamatukogus või koolis), ent kui siiski pead seda tegema, kasuta incognito profiili, kustuta alati oma sirvimisajalugu ja ära salvesta paroole veebilehitsejasse ning võimalusel vaheta järgmine kord turvalist seadet kasutades parool.
- Kasuta oma keeruliste paroolide jaoks paroolihaldurit (tasuta on kättesaadavad näiteks Keepass, Lastpass). Kui leiad, et ei soovi paroolihaldurit kasutada, võid kirjutada või joonistada oma kõige olulisemad paroolid paberile üles ainult sulle arusaadaval viisil ja hoida neid teistele kättesaamatus kohas.
- Oma kontode sattumist andmeleketesse on võimalik kontrollida, sisestades oma e-posti aadressi (mitte parooli!) veebilehe haveibeenpwned.com otsingusse.
Kui kahtlustad, et su parool on saanud teatavaks kõrvalistele inimesele, olgu või heale tuttavale, vaheta see kohe.
Kui keskkond pakub võimalust kaheastmeliseks autentimiseks, siis kasuta seda. Kaheastmeline sisselogimine (2FA, two-factor authentication, ka kaksikautentimine) on turvategevus, mis nõuab kasutajalt enda tuvastamist kahel sõltumatul viisil. Näiteks
- ID-kaardiga sisselogimisel on esimene aste ID-kaart ise (see, mis sul on) ja teine PIN-kood (see, mida sa tead).
- Google’i kontole sisselogimisel on esimene aste parool (see, mida sa tead) ja teine telefon (see, mis sul on), millele saadetakse kinnituskood.
Kaheastmelise autentimise seadistamine
- Kasuta kaheastmelist sisselogimist kõikjal, kus võimalik, et saada lisaks tugevale paroolile täiendav turvakiht. Kõik suuremad teenusepakkujad – nagu Google, Microsoft, Facebook, Apple ja Instagram – võimaldavad kaheastmelist autentimist.
- Kuidas see aktiveerida? Enamikel platvormidel, näiteks Facebooki või Gmaili kontol, tuleb minna paremale ülemisse nurka, kus saab vaadata seadeid. Vali sealt turvaseaded ning otsi üles kaheastmeline autentimine. Kui nii ei leia üles, sisesta otsingumootorisse platvormi nimi ja 2FA, ning esimeste otsingutulemuste seas näed detailseid juhiseid.
- Vali endale sobiv meetod, näiteks SMS, seejärel sisesta oma telefoninumber ning kinnita oma number vastavalt juhistele.