Liiga nõrgad paroolid (Teema 14)

 Kõik inimesed hindavad privaatsust. See on üks inimeste põhiõigustest ja sellepärast on proovitud ka it- maailm teha nii turvaliseks, kui võimalik. Kahjuks leidub inimesi, kes teiste privaatsust ei austa ja proovivad seda rikkudes endale kasu püüda. Muidugi leidub it - süsteemides turvaauke, mille kräkkerid üles leiavad, aga tavaliselt on põhiprobleem ikkagi kasutajas. Mingis mõttes võib öelda, et inimese vastutab enda turvariskide suuruse eest ise ja ainult tema saab neid likvideerida või vähendada. Üks tavalisematest probleemidest on kasutajate paroolide tugevus.

Inimeste andmed on tavaliselt paroolide taga lukus. Kõik inimesed, kellel ka veel see parool teada on, suudavad samuti neile andmetele ligi pääseda ja kasutaja privaatsus ongi rikutud. Kasutaja saab seda kõike ennetada, kui ta kasutab tugevat parooli, mida poleks kerge lahti muukida. Tugevaks parooliks loetakse parooli, mis on vähemalt 15 tähemärki pikk, see sisaldab ka erimärke ja numbreid ning see pole seotud kasutaja eraelu andmetega. Pikkuse aspekt aitab ära hoida seda, et arvuti suudaks proovimise teel parooli ära arvata Kui parool on neli tähte pikk, siis see on sama hea, kui parooli üldse poleks. Erimärkide ja kasutaja eraelu aspekt kaitseb selle eest, et kräkker oma peaga loogiliselt parooli välja mõtleks. Kui kurjam teab, et kasutajal on näiteks kass, keda ta väga armastab, siis on loogiline, et äkki kasutaja parool ongi kassi nimi. Peale selle peaks kasutama erinevatel saitidel erinevaid paroole. Kui kräkker saab kuskilt kasutaja parooli ühel saidil teada, siis ta katsetab seda ka teistel.

Teoorias on kõik lihtne, aga ometi on inimeste paroolid nõrgad ja need on igal pool kasutusel. "Mitnicki valemi" abil saaks seda turvariski natuke leevendada. Sellel valemil on kolm komponenti: tehnoloogia, koolitus ja reeglid.

Tehnoloogia poole pealt võiksid kõik kasutajad hakata kasutama paroolide tugevuskontrolle. Inimene peab lihtsalt programmi enda tulevase parooli kirjutama ja programm ütleb, kui tugev see parool on. Mulle isiklikult meeldib, kui see programm mainib ka ära, kui kaua arvuti seda parooli ära arvaks. Kui ma näen, et arvutil läheb 2000 aastat, siis see tekitab minus millegipärast tunde, et olen midagi saavutanud. Programm tekitab nii öelda võistlusmomendi, kelle parool tugevaim on ja see annab motivatsiooni seda kasutada.

Koolituste poole pealt ütlen ma, et täna tehakse selliseid koolitusi natuke vähe või liiga pealiskaudselt. Pean kahjuks tõdema, et ma olin põhi- ja keskkoolis selline inimene, kes kasutas igal pool sama parooli. Alles Kaitseväes tehti meile väga põhjalik loeng selle kohta, miks tugev parool on vajalik. Täna on minu paroolid vähemalt 20 tähemärki pikad ja igal pool on kasutusel erinevad paroolid. Ma muidugi ei tea, kas olukord it - maailma teadlikuses on koolides paremini käsile võetud, aga ma siiralt loodan, sest it- seadmed on olemas juba lasteaialastel. Minu arust pole selliseid koolitusi raske läbi viia ja põhikooli laps saaks kõigest sellest juba aru, kui vajalikud tugevad paroolid on.

Paljud saidid on kasutusele juba võtnud selle, milliseid tähemärke paroolides kasutama peab ja kui pikad need paroolid peavad olema. Rohkem reegleid selles valdkonnas on raske luua, sest tegelikult on parooli tugevus iga inimese enda asi. Tema huvides on see, et keegi tema andmetele ligi ei saaks.

Nõrgad paroolid on üks suurematest turvariskidest ja tegelikult oleks seda väga kerge vähendada. Kui inimestele hakataks tugevate paroolide vajalikkusest juba lapsena rääkima, siis olekski see turvarisk peaaegu täiesti kadunud. Muidugi on asi kinni igas inimeses endas.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Arendus- ja ärimudelid (Teema 11)

 Aeg on raha. Ükski it-projekt ei saa nipsust valmis ja reeglina panustavad arendajad projektidesse palju aega. Reeglina soovitakse saada selle raske töö eest endale tasu ja sellepärast on loodud projektide elluviimiseks optimaalsed arendus- ja ärimudelid. Neid mudeleid on palju erinevaid, sest kõik projektid on ka erinevad. Järgnevalt kirjeldan, milliseid mudeleid on kasutatud arvutimängu "Grand theft auto 5" (GTA 5) puhul. Arvutimänge on mitmesuguseid - üks osa on selliseid, mis arendatakse välja ja antakse otse mängjatele täiesti lõplikul kujul ilma seda tulevikus edasi arendamata. Teine osa on selline, mida arendatakse mõned aastad veel pärast välja andmist edasi ja GTA 5 ongi üks selline näide. See mäng tuli välja aastal 2013 ja tänase päevani tuleb sellele veel uuendusi (järgmine tuleb välja detsembris). Ma määraks selle mängu arendusmudeliks sammsammulise mudeli. Projekti arendatakse jupi kaupa edasi ja samal ajal saavad mängijad mängu juba mängida/katsetada ja anda ar
Lisateave

Kasutatavus veebis (Teema 12)

 Veeb on igasuguseid rakendusi täis. Kõik need rakendused võib jagada kahte gruppi: need, mille kasutatavus on hea, ja need, mille kasutatavus on halb. Kasutatavus näitab põhimõtteliselt seda, kui arusaadav ja kui kerge on rakendust kasutada. Kõik inimesed on kokkupuutunud olukorraga, kus tekib küsimus: "Kes looks sellise halva rakenduse?" Järgnevalt toongi näite nii positiivse kui ka negatiivse kasutatavatest veebirakendustest. Häid näiteid on väga palju, sest tänapäeval on inimesed nii mugavad, et tahavadki kõik asjatoimetused kodust ära teha. Peaaegu kõik veebipoed ongi suure hoolitsusega üles ehitatud, et inimestel oleks kerge kaupa osta. On loodud ka rakendusi, mis müüvad ainult ühte sorti kaupa. Üks selline rakendus on Steam. Steam on Valve poolt välja töötatud rakendus, kus inimesed saavad osta mänge ja nendega majandada. Rakendus on väga loogiliselt üles ehitatud: vahelehti on täpselt nii palju kui vaja ja kasutajal on väga raske ära eksida. Rakenduse saab on võimalik
Lisateave

Copylefti aspekt litsentsivalikul (Teema 7)

 Tarkvara tooted võib jagada nelja suuremasse gruppi: ärivara, jaosvara, priivara ja avavara. Neid eristab see, kuidas on toote puhul litsentse kasutatud, ja on ka paika pandud, kas tarkvara võib jagada, arendada või müüa. Kolme esimest keelavad ära toote muutmise (need kuuluvad kõik omandvara alla) ja neljandaga võib peaaegu kõike teha, aga see oleneb copyleftist. Copyleft määrab ära, kuidas peab käituma, kui on soovi enda versiooni tootest teistega jagada. Avavara tooted jaotuvadki omakorda neljaks: väga tugevate, tugevate, nõrkade või puuduvate copyleftiga tarkvaradeks. Kui toodetel on copyleft olemas, siis see tähendab seda, et muudetud faili peab jagama samadel tingimustel, millega inimene ise tarkvara kätte sai. Kui copyleft puudub, siis on isegi võimalik tarkvara ärivaraks muuta. Aga kui palju mõjutab copyleft arendaja otsust, mis puudutab tarkvarale litsentsi peale panemist? Kõik oleneb sellest, mida loodud tarkvara endast kujutab. Kui tarkvara teeb midagi uudset ja see on mõel
Lisateave