Pea iga päev kuuleme mõnest uudisest, kuidas ühte või teise veebikeskkonda või konkreetse isiku kontole on sisse häkitud. 6-8 tähemärgi pikkuseid paroole saab tänapäeval lahti murda sekunditega. Ka 10-kohalise parooli lahtimuukimine ei ole ilmvõimatu. 2-astmeline autentimine ja tugevate paroolide kasutamine peaks igas ettevõttes olema prioriteet. See on ainus viis tagada, et ettevõtte kontod oleksid võõraste pilkude eest kaitstud ja andmed ei läheks rändama.
Peamised vead, mida paroolidega seoses vältida
Paroolide lekkimine on ettevõtete jaoks aina kasvav probleem, millega sageli kaasneb rahaline kahju. Ometi on vanu harjumusi raske murda. Nii näeme ikka, kuidas üks ja sama parool on kasutusel mitmes erinevas keskkonnas või on parool lihtsasti ära aimatav ja nii on seda lihtne lahti muukida.
Et ettevõtte kontosid ja andmeid kaitsta, siis tuleks kindlasti vältida neid vigu:
- Paroolide kirjutamine paberile – veel mõni aeg tagasi oli üsna tavaline, et paroole hoiti klaviatuuri all või siis ekraani küljes paberilipikul. Nii võib aga parool kergesti rändama minna. Näiteks kui kontoris käib klient või koristaja, siis on talle need andmed nähtavad ja neid saab kurjasti ära kasutada.
- Üks ja sama parool igas keskkonnas – kuna paroolide meeleshoidmine ei ole lihtne, siis on paljud töötajad harjunud erinevates keskkondades kasutama ühte ja sama parooli. Seejuures on sama parool sageli kasutuses nii isiklikus postkastis kui ka ettevõtte kontodel, mis omakorda tähendab, et kui ühte neist sisse muugitakse, siis on suur tõenäosus, et ka teine konto võib löögi alla sattuda.
- Paroolide hoiustamine Excelis – sageli on ettevõtte assistendile või mõnele muule töötajale tehtud ülesandeks pidada ettevõttes Exceli tabelit, kus on kirjas kõik ettevõttega seotud paroolid ja ligipääsud. Selline lahendus on väga suur turvarisk. Piisab vaid ühest halvast juhusest, kus fail kaaperdatakse ja kõik ettevõtte paroolid lähevad rändama.
Milline näeb välja turvaline parool
Turvaline parool koosneb tänapäeval vähemalt 12-16 tähemärgist ja sisaldab juhuslikus järjekorras kõiki järgmiseid elemente:
– suured tähed
– väikesed tähed
– numbrid
– sümbolid
Parooli genereerimisel väldi lihtsasti tuletavate sõnakombinatsioonide kasutamist. Samuti ei ole hea kasutada tähestikus järjest asuvaid tähti, oma aadressi, sünnipäeva ning muid ettevõtte ja/või töötajaga seostuvaid nimesid ja sõnu.
Tähtede, sümbolite ja numbrite kombineerimine paroolides on oluline seetõttu, et ka 12-kohalise numbritest koosneva parooli saab lahti muukida vaid 25 sekundiga. Võrdluseks, sama keerulise täht-number-sümbol kominatsiooni häkkimiseks kulub aega 34 000 aastat. 16-kohalise tugeva parooli lahtimuukimine on aga juba praktiliselt võimatu, sellele kulub hinnanguliselt 11 triljonit aastat.
Kindlasti tuleks töötajatele rõhutada, et igas keskkonnas tuleb kasutada eraldi parooli. Samuti ei tohiks töötajal olla samu paroole kasutuses era- ja ettevõtte kontodel.
Halda paroole nutikamalt
Keeruliste paroolide genereerimine ja meelespidamine ei ole just lihtne ülesanne. Õnneks on olemas mitmeid nutikaid lahendusi, mille abil on paroolide loomine ja haldamine muutunud nutikamaks.
Paroolihoidja, paroolihaldur, password manager – sõltumata sellest, kuidas neid nimetada, nad kõik teevad ühte ja sama asja – ehk aitavad paroole turvaliselt hoiustada. Paroolihoidja annab võimaluse kasutada ja luua keerulisemaid paroole, mis muidu ei oleks võimalik. Samuti aitab see säästa töötajate aega, sest enamik neist aitavad kiiremini ja automaatselt vajalikele kontodele sisse logida.
Ettevõtetele suunatud paroolihaldurid võimaldavad lisaks paroolide genereerimisele ja turvalisele hoiustamisele ka paroole lihtsamini hallata, et lahkuv töötaja ei saaks näiteks ettevõtte ligipääsudega minema jalutada.
Greip IT tehnoloogiapartner Taavi Sergo toob välja, et paroolihaldureid on täna saadaval nii eraisikutele kui ka ettevõtetele ja ükskõik milline lahendus on kohe kindlasti parem kui mitte midagi. „Võimalik on kasutada Google Chrome`i ja Microsoft Edge`i rakendusi. Ettevõtetel soovitame aga valida mõne äridele suunatud lahenduse, näiteks nagu Keeper, 1password või Bitwarden, mis kõik võimaldavad jälgida ka logi ning mille kaudu saab kasutajate ligipääse hallata,“ ütleb ta.
Äriettevõtetele suunatud paroolihalduri eelised:
– Automaatne turvaliste paroolide genereerimine
– Mugav kasutajate haldus ja logi, mis annab võimaluse vaadata, kus millised kontod on ning mida ja millal on tehtud
– Ühiskasutatavad paroolid, millele saab määrata ligipääse
– Lihtne lahkuva töötaja ligipääsude eemaldamine
– Ligipääsude delegeerimine, kui üks või teine töötaja on puhkusel või haigestub
– Võimalik luua SSSO, kui ettevõttes on kasutusel näiteks Microsoft 365
– Pidev ülevaade sellest, kui turvalised on sinu ettevõtte paroolid ja kas paroole on kasutatud mitmes kohas
– Automaatne kontroll, mis jälgib, kas paroolid on rändama läinud.
Paroolihalduri kasutamine teeb ka töötajate elu lihtsamaks. Esiteks ei pea töötajad paroole meeles pidama. Samuti ei teki neil kiusatust kasutada lihtsamaid paroole, sest paroolihaldur genereerib uued ja turvalised paroolid automaatselt nende eest.
Kui mõni töötaja haigestub, läheb puhkama või lahkub päeva pealt töölt, siis ei too see ettevõttes kaasa kaost, vaid paroolihaldurist saab kohe ligipääsud järgmisele töötajale delegeerida.
Soovid rohkem teada paroolihaldurist?
Võta meiega ühendust:
Taavi Sergo
tehnoloogiapartner | Greip IT OÜ
+372 5770 3778