themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Paroolid jätkuvalt kleepsuga monitori küljes

20. november 2006 kirjutas Aare Kirna Vasta »

Massachusettsis asuv IT konsultatsioonifirma Nucleus Research väidab oma uurimises, et iga kolmas arvutit kasutav töötaja kirjutab oma paroolid lihtsalt paberile. Seega on arvutivõrkude paroolipoliitika kõige nõrgemaks kohaks mitte paroolide lihtsus ning nende vahetamise ebapiisav sagedus, vaid inimesed, kes neid paroole kasutama peavad.

Nucleus Research’i hinnangul võib kasutajate harimine küll mõnevõrra vähendada inimfaktorist tingitud turvariski , kuid tõhusamaks juurdepääsuõiguste kontrolliks tuleks kasutada midagi muud peale paroolide, näiteks biomeetrilist isikutuvastust.

Arvutikaitse.ee arvates on ka biomeetrial omad turvariskid – puhtmehaanilisel sõrmejälje või silma võrkkestakujutise lugemisel võib olla nõrgalt tagatud, et autenditav ikka tõepoolest füüsiliselt kohal viibib ja oma vaba tahet väljendab. Meie hinnangul on hetkel turvalisimaks elektrooniliseks autentimisvahendiks ID kaart.

Nucleus research küsitles 325-t arvutikasutajat ning jõudis järeldusele, et paroolide lihtsus või keerukus ning nende vahetamise sagedus või vahetamise nõude puudumine ei mõjuta suuresti lõppkasutaja käitumist: üks töötaja kolmest kipub oma parooli paberile kirjutama ka siis, kui see on suhteliselt lihtne ning selle vahetamist ei nõuta. Üleskirjutamise sagedust ei mõjuta eriti ka vajadus meeles pidada mitut salasõna.

Salasõna üleskirjutamise põhjus on lihtne: inimesed kardavad, et neil ei püsi see meeles, ega oska leida paremat moodust salasõna säilitamiseks. 70% kasutajatest vajab kord aastas IT abi, et taastada ununenud salasõna, 16% vajab niisugust abi kaks või kolm korda aastas, 9% kuni viis korda aastas ning 5% rohkem kui viis korda aastas.

Arvutikaitse.ee soovitab salasõnade meelespidamiseks kasutada mõnd spetsiaalset salasõnade haldamise programmi, näiteks Password Agent’i. See aitab vajaduse korral koostada piisavalt keerulisi salasõnu, säilitab neid krüpteeritud kujul arvutikettal või mõnel muul andmekandjal ning vajab vaid üht salasõna kõigile ülejäänutele ligipääsemiseks. Seda salasõna ei maksaks siis muidugi jälle mõnele paberilehele üles kirjutada.

Password Agent’i saab alla laadida siit, kodukasutajale on see tasuta.

Reklaam

Viited teistes blogides /
Reaktsioonid teistes blogides

  1. Arvutikaitse » Blog Archive » Ära lase oma arvutit üle võtta!

Lisa kommentaar