- Lihtne ära arvata
- kui kellelgi on juurdepääs sinu arvutile, on tõenäoline, et ta teab sinu kohta rohkem kui te ise sooviksid
- ära kasuta parooliks iseenda, oma pereliikmete või lemmikloomade nimesid, aadressi, sünnipäeva või lemmikajaviidet
- Levinud sõnad
- häkkerid võivad kasutada programme, mis tuvastavad sõnastikusõnadel põhinevaid paroole mitmes erinevas keeles
- ärge kasuta oma paroolideks levinud sõnu
- Automaatsed paroolid
- märkides veebisaitidel sisse logides ruudu Remember this password (Pea parool meeles), võib see olla ohtlik, kui sinu arvutit kasutab peale sinu veel keegi.
- hoidu talletatud paroolide kasutamisest
- kasuta lehitsejat, mis krüpteerib talletatavad paroolid (Firefox, Opera)
- Paroolide üleskirjutamine
- paroolidest on kasu vaid juhul, kui need meeles püsivad, kuid paroolide üleskirjutamine ei ole kuigi hea mõte.
- talleta paroole oma arvutis krüptitud kujul ja kaitse neid tõeliselt hea parooliga.
- Sama parooli kasutamine
- paljud inimesed kasutavad igal pool sama parooli või selle variatsioone. See tähendab seda, et kui keegi teine selle parooli kord välja nuputab, pääseb ta juurde kõigele
- kasuta erinevaid paroole ja muuda neid sageli
Esimeseks näiteks kasutada selliseid paroole, mis on ühtaegu raskesti äraarvatavad, aga samas on neid lihtne meeles pidada, on paroolfraaside kasutamine. Paroolfraaside näited võivad olla järgmised.
- Sõin Havail 13 (!!) puuvilja.
- 3 kinga maksis poes $92.
- Mksj13-a! (Meie kass sai jaanuaris 13-aastaseks!)
- Mkop&õk17-a. (Mu kass on paks & õnnelik ka 17-aastaselt.)
- 2kartulit+oad$4
- cOws@the2ndfArm (inglise keeles).
- Ema&Isa#25Aastap@ev
- ruNNing@NyC4#1teaM (inglise keeles)
¡
Üheks võimaluseks häid paroole genereerida on kasutada paroolide genereerijat nagu passwordbird.
Teiseks võimaluseks on kasutada tarkvara, mis aitab Sul raskesti äraarvatavaid paroole luua ning kasutada ning samal ajal hoiab Sinu paroole kindlalt krüptitult tallel. Selliseid programme on mitmeid. On arvutisse paigaldatavaid, mälupulgal kaasas kantavaid aga ka online-keskkondi. Meie tegeleme põhiliselt viimastega.
Clipperz võlub juba registreerumisel oma anonüümsusega. Ei küsi ta kasutajaks tahtjalt ei nime ega elulugu, piirdub kasutajatunnuse ja paroolfraasi valimisega. Paroolfraas on sealjuures ülimalt oluline, sest see on ainus asi, mis eraldab suvalist tegelast täielikust ligipääsetavusest Sinu paroolidele. Paroolfraasi valimisel aitab selle tugevust hinnata paroolitugevusindikaator, mis paroolfraasi pikenedes ja paranedes sujuvalt oma värvi muudab.
Clipperz pakub kasutajale valikut erinevat sorti tundlike andmete hoidmise võimalustest, alustades veebilehtede paroolidega ja lõpetades veebipangandusega. Sinna hulka kuuluvad ka Sinu krediitkaardi andmed ja privaatne aadressiraamat.
Iga teenuse jaoks luuakse nn kaart, kuhu sisestatakse kogu vajalik andmestik. Andmed krüptitakse juba brauseriaknas, seega ei ole vaja muretseda, et Sinu tundlikud andmed kaitsmata kujul veebiavarustes seikleksid.
On võimalik luua ka iga kaardi juurde nn automaatse sisselogimise võimalus, mis muudab teenuse kasutamise ülimugavaks.
Teine tutvustamist leidev teenusepakkuja on PassPack. PassPack'i kasutajaks registreerumine koosneb kahest osast:
1. tuleb valida kasutajatunnus ja paroolfraas
2. tuleb valida pakkimisvõti
Nii parooli kui ka pakkimisvõtme juures on värvidega varustatud paroolitugevusmõõdik.
PassPack'i kasutajaks registreerumisel saab kasutada ka olemasolevaid OpenID, Google & Windows Live kasutajakontosid. Nendel juhtudel tuleb valida ainult pakkimisvõti.
Kasutajaks registreerumise järel saabki asuda oma kasutajakontot nö paroolidega täitma. :)
Kokkuvõtteks:
1. Mõlemad vaadeldud vahendid võimaldavad veebilehtedele automaatse sisselogimise võimalust
2. Mõlemad vahendid genereerivad registreerimiseks tugevaid paroole.
3. Mõlemad vahendid on ligipääsetavad suvalisest inetrnetiühendusega arvutist.
4. Mõlemad vahendid võimaldavad luua backup-koopiat oma paroolidest suvalisele andmekandjale. Krüpteeritult loomulikult.
