Veebileht võib olla kuitahes hästi paigatud ja turvatarkvaraga kaitstud, aga kui ukse lahti unustad, ei aita kindlustamine enam kuidagi. Lahtine uks ehk nõrk parool on aga kasutaja enda tehtud. Seega peaks ka salasõna olema hea ja kindel. On kohti, kust saab endale hea salasõna.
Mida pikem salasõna, seda parem, kuid pikkusega ei saa ka liiale minna, sest seda on raske meeles pidada.
Tugeva salasõna generaator (Strong Password Generator) soovitab:
- pikkus võiks olla vähemalt 15 tähemärki
- peab sisaldama suurtähti
- peab sisaldama väiketähti
- peab sisaldama numbreid
- peab sisaldama mõnda erisümbolit ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \\ < , > . ? /
Nüüd aga ka sellest, mida hea salasõna ei tohi sisaldada:
- kasutajanime või selle osasid
- enda, sõprade, pereliikmete, lemmikloomade, neiupõlve või üldtuntud nime
- sõnaraamatus esinevat sõna
- sarnasust eelmise, muudetud salasõnaga
- sünnikuupäeva, kodust aadressi, telefoninumbrit, isikukoodi
- ära arvatavat klaviatuuril tipitavat mustrit, nagu qwerty, asdfghjkl, 12345678
Mõnikord on oluline piirata ka sarnaste sümbolite kasutamist, kuna need võivad segadusse ajada. Väldi näiteks selliste tähtede ja sümbolite sarnasusi: i, l, 1, L, o, 0, O. Need on kirjapildis ühesugused ja võivad sassi minna. Samuti võiks võimalusel vältida ka programmeerimisel kasutatavaid sümboleid `,$, ', ", &, (tühik), (koma), ?, @, #, <, >, (, ), {, }, [, ], /, \\.
Muidugi ei või kasutada sama salasõna erinevatel saitidel. Kui langeb üks neist, siis avaneb häkitud konto kaudu ligipääs ka kõigile teistele kasutajakontodele, kus on sama parool.
Parooli tugevuse tagab ka selle uuendamine. Õige aeg oleks uuendada oma salasõna iga kümne nädala järel.
Kuidas see kõik meeles pidada?
Kui kasutajakontosid on kümneid, paroolid on pikad ja keerulised ning neid peab vahetama iga kümne nädala tagant, siis kuidas kõike seda meeles pidada ilma paberile märkimata?
Selleks on paroolihaldustarkvarad. Neis saab hoida oma kõiki paroole, kasutades vaid üht, tugevat ja meelde jäetud põhiparooli neile ligi pääsemiseks. Tee tugevalt krüpteeritud paroolide failist varukoopia, et seda oleks võimalik hiljem taastada, kui arvutiga midagi juhtub. Hoia seda faili arvutist eemal.
Olulistesse teenustesse sisselogimisel maksab alati kasutada ka kaheastmelist autentimist, näiteks Facebook, Google´i ja Microsofti teenused toetavad seda. Samas – kaheastmelise autentimise esimesed sissehäkkimised on juba toimunud: theregister.co.uk/2017/05/03/hackers_fire_up_ss7_flaw.
See on siis lisaturvalisuse aste, kui sisse logides küsitakse muust kanalist (mobiili kaudu) saabunud turvakoodi. Kõige paranoilisemad lasevad kaheastmelisel autentimisel verifitseerimiskoodi saata mitte oma avalikule, vaid salajasele mobiilinumbrile.
Kuidas vältida õngitsuslinke?
Logi kõikidesse olulistesse kohtadesse (oma veebilehekülg, PayPal jne.) sisse vaid veebilehitsejasse salvestatud linkide kaudu, kindlasti mitte mõne e-postiga saadetud lingi kaudu, kus palutakse salasõna vahetada või midagi oma kontol kontrollida. Kiirelt klõpsates ei pruugi märgata, kui õngitsuskirjas on väliselt saranane domeen, aga tegelikult soovitakse sealtkaudu saada vaid kasutaja parooli.
Kuidas turvaliselt sisse logida?
Oma tähtsatele kontodele ei tohi sisse logida avalikest WiFi-võrkudest, kui teenus ei kasuta turvatud ühendust (SSL / HTTPS). Parooli saatmine näiteks kohviku WiFi-võrgust on ebaturvaline, sest seda saab pealt kuulata. Veel parem, kui avalikust võrgust kasutad internetti vaid üle VPN-tunneli, mis ühendab arvuti turvalisse kontorivõrku või koju, kus asub tulemüüriga kaitstud ruuter.
Samuti ei maksa oma tähtsate kasutajakontodele (näiteks veebilehe administraatori konto) sisse logida võõrast arvutist, TOR-i või tasuta VPN-teenuse kaudu. Ka tavaline FTP on ebaturvaline ja paljastab pealtkuulajatele salasõna, kasuta turvalist SFTP-d, FTPS-i või SSH-d.
