themes theme

Artiklid alates ‘Salasõnad’ rubriigist

Nordea klientidelt proovitakse õngitseda internetipanga paroole

22. märts 2007

Nordea pank hoiatab, et tema kliendid on täna hommikul saanud e-kirju, milles palutakse saajal avaldada oma internetipanga paroolid.

Veelkord: ärge andke oma internetipanga paroole mitte kellelegi – olgu siis küsijaks elukaaslane, internetiportaali moderaator või pank ise.

Uuesti: ära jaga oma pangaparoole!

22. veebruar 2007

online-banking.jpgSLÕhtuleht kirjutab järjekordsest õnnetust mulgimaalasest, kes oma internetipanga koodid tuttavale andis ning seeläbi mitte ainult oma arvel olevast rahast ilma jäi, vaid ka kaks SMS-laenu kaela sai.

Veider.

Väga paljud meie hulgast ei lase isegi elukaaslast naljalt oma rahakotis sorima, aga internetipangas, näe, käivad pooltuttavad või suisa võõrad pea ülepäeva sisse-välja…

Missugune on hea parool?

21. november 2006

video://video.google.com/videoplay?docid=3978293310543382195&hl=en

Iga 70-s tutvumisportaali konto sissemurtav parooliga “123456”

20. november 2006

B. Schneier teatab: Saksa tutvusmislehekülje 100 000 kasutajakonto salasõnade analüüs näitas, et 1.4% kasutajatest on oma parooliks määranud “123456”. 2.5% salasõnadest algab kombinatsiooniga 1234.

Arvutikaitse guru Schneier kommenteerib lakooniliselt: “Huvitav.”

Arvutikaitse.ee soovitab korralike salasõnade väljamõtlemist ja meeldejätmist õppida siit

90% inimesi läheb paroolipüügi õnge

20. november 2006

Hiljutise uuringu tulemused näitavad, et hea paroolipüügi petukirja (phishing) ohvriks langeb 90% inimesi, sealhulgas vilunud arvutispetsialistid.

“Miks paroolipüük toimib” on hiljutine uurimus petukirjade ja -veebisaitide kohta. Visuaalselt kõige petlikumad petusaidid võtsid õnge lausa 90% uurimuses osalejatest, seejuures said petta ka arvutispetsialistid. Otsustavaks osutus mitte tehniliste turvameetmete järgitegemine (näiteks turvalist ühendust tähistava luku manamine internetisirvija vastavasse aknasse), vaid lehekülje üleüldine välimus.

Kokkuvõtlikult – kui sa ei näe mingit asja sageli, siis sa ei pane seda tähele. Seda inimaju eripära kasutavad petturid targalt ära ning teavad hästi, et kui petulehekülg näeb välja umbes nagu pärislehekülg, siis tõenäoliselt ei pane ohver väikeseid muutusi tähele – ta on otsustanud, et sattub pärislehele ning ei pane nö vasturääkivaid detaile lihtsalt tähele.

Mida siin soovitada? Eks ikka seda, et kui harjunud pangalehekülg hakkab järsku küsima midagi muud kui ta seni on teinud, on asi kahtlane. Näiteks Hansapanga internetipank küsib alguses kasutajatunnust ja püsiparooli ning siis ühte numbrit koodikaardilt. Kui aga ühel päeval küsitakse kõiki koodikaardi koode, siis on tegu pettusega.

F-Secure’i spetsialistid soovitavad, et internetipangad võiksid lasta kasutajatel kaunistada oma pangalehekülgi millegi isiklikuga – näiteks lemmik-jalgpallimeeskonna logo või oma tüdruksõbra pildiga. See oleks midagi sellist, mille puudumist paneks inimene kohe tähele ning mis võiks juhtida ta tähelepanu sellele, et võib olla sattunud petuleheküljele.

Paroolid jätkuvalt kleepsuga monitori küljes

20. november 2006

Massachusettsis asuv IT konsultatsioonifirma Nucleus Research väidab oma uurimises, et iga kolmas arvutit kasutav töötaja kirjutab oma paroolid lihtsalt paberile. Seega on arvutivõrkude paroolipoliitika kõige nõrgemaks kohaks mitte paroolide lihtsus ning nende vahetamise ebapiisav sagedus, vaid inimesed, kes neid paroole kasutama peavad.

Nucleus Research’i hinnangul võib kasutajate harimine küll mõnevõrra vähendada inimfaktorist tingitud turvariski , kuid tõhusamaks juurdepääsuõiguste kontrolliks tuleks kasutada midagi muud peale paroolide, näiteks biomeetrilist isikutuvastust.

Arvutikaitse.ee arvates on ka biomeetrial omad turvariskid – puhtmehaanilisel sõrmejälje või silma võrkkestakujutise lugemisel võib olla nõrgalt tagatud, et autenditav ikka tõepoolest füüsiliselt kohal viibib ja oma vaba tahet väljendab. Meie hinnangul on hetkel turvalisimaks elektrooniliseks autentimisvahendiks ID kaart.

Nucleus research küsitles 325-t arvutikasutajat ning jõudis järeldusele, et paroolide lihtsus või keerukus ning nende vahetamise sagedus või vahetamise nõude puudumine ei mõjuta suuresti lõppkasutaja käitumist: üks töötaja kolmest kipub oma parooli paberile kirjutama ka siis, kui see on suhteliselt lihtne ning selle vahetamist ei nõuta. Üleskirjutamise sagedust ei mõjuta eriti ka vajadus meeles pidada mitut salasõna.

Salasõna üleskirjutamise põhjus on lihtne: inimesed kardavad, et neil ei püsi see meeles, ega oska leida paremat moodust salasõna säilitamiseks. 70% kasutajatest vajab kord aastas IT abi, et taastada ununenud salasõna, 16% vajab niisugust abi kaks või kolm korda aastas, 9% kuni viis korda aastas ning 5% rohkem kui viis korda aastas.

Arvutikaitse.ee soovitab salasõnade meelespidamiseks kasutada mõnd spetsiaalset salasõnade haldamise programmi, näiteks Password Agent’i. See aitab vajaduse korral koostada piisavalt keerulisi salasõnu, säilitab neid krüpteeritud kujul arvutikettal või mõnel muul andmekandjal ning vajab vaid üht salasõna kõigile ülejäänutele ligipääsemiseks. Seda salasõna ei maksaks siis muidugi jälle mõnele paberilehele üles kirjutada.

Password Agent’i saab alla laadida siit, kodukasutajale on see tasuta.