Tugevate ja kordumatute paroolide kasutamine on igaühe võrguturvalisuse oluline osa. Kui need on piisavalt tugevad, hoiavad nad meie kontosid turvalisena.
Paroolid ei ole aga igas olukorras ideaalsed. Neil on selged puudused ja häkkerid saavad neid puudusi sageli ära kasutada. Paljud turvaspetsialistid soovitavad nüüd maailmas liikuda edasi paroolide ja pääsukoodide juurde. Pääsmed pakuvad paroolidele sarnaseid eeliseid, kuid on potentsiaalselt turvalisemad.
Mis vahe on paroolil ja paroolil? Ja millist peaksite oma kontode kaitsmiseks kasutama?
Miks on paroolid ebaturvalised?
Paroolid on peamine kontseptsioon, mis võimaldab Interneti-kasutajatel veebikontosid privaatsena hoida. Kui parool on teada ainult konto omanikule, ei pääse keegi teine kontole juurde. Paroolide probleem seisneb selles, et neil on ka omased vead.
Paroolid loovad kasutajad ja need valitakse sageli kasutusmugavuse, mitte selle järgi, kui turvalised need tegelikult on. Paroolid on sageli liiga lühikesed, mis võimaldab neid tarkvara abil lahti murda. Paroole on sageli lihtne ära arvata, kuna need põhinevad isikuandmetel või populaarsetel sõnadel. Ja paroole kasutatakse sageli mitmel kontol uuesti, võimaldades ühe häkkimisega kõik kontod eemaldada.
Paroolid on samuti kergesti varastatud; nii palju, et kasutaja külastab neid andmepüügileht või saadab isikuandmeid mis tahes ohustatud või ebaturvalisele teenusele.
Oma kontosid on võimalik kaitsta ainult parooliga, kuid see nõuab paroolidistsipliini, mida paljud inimesed ei suuda. Selle tõttu kaotavad inimesed nii oma kontod kui ka, olenevalt nende kontode olemusest, isikliku teabe ja pangasaldo.
Mis on pääsukoodid?
Pääsmed on an alternatiiv paroolidele. Parooli sisestamise asemel antakse juurdepääs kontole nn autentimise abil. See autentija on tavaliselt mõni muu teie valduses olev seade, näiteks nutitelefon või sülearvuti.
Parooli kasutamisel palutakse teil sisse logida oma seadmesse, mitte kontole, millele proovite juurde pääseda. Seda saab teha PIN-koodi sisestamisega nutitelefoni või biomeetria abil.
Juurdepääs kontole antakse siis, kuna teie seade on teie valduses, mitte sellepärast, et olete sisestanud parooli.
Pääsmete eeliseks on see, et ükski paroolide puudustest ei kehti. Kui ründajal pole nii teie autentijat kui ka võimalust seda avada, on tal võimatu teie kontole juurde pääseda.
Andmepüügirünnakud pole enam võimalikud, kuna puuduvad paroolid, mida varastada. Samuti ei saa paroolisid tarkvara abil ära arvata ega murda. Igaüks, kes kasutab pääsukoodi, ei kaota oma kontot, kuna ta ei valinud piisavalt tugevat parooli.
Paroolid on ka potentsiaalselt lihtsam kasutada. Erinevate kontode jaoks ei pea meeles pidama palju erinevaid paroole ja pääsukoodiga sisselogimine on tavaliselt kiirem.
Kas peaksite kasutama parooli?
Pääsukoode toetavad nüüd mitmed veebisaidid. Enamik väikese konto pakkujaid aktsepteerivad siiski ainult paroole.
Kuigi pääsukoodid peaksid paroolid lõpuks asendama, pole veel teada, millal see tegelikult juhtub. Sõltumata pääsuvõtmete paremusest ei kavatse enamik inimesi nende kasutamiseks konto pakkujat vahetada.
See, kas peaksite lõpuks paroolidele üle minema või mitte, sõltub sellest, kuidas te praegu paroole kasutate. Kui teil on tugev paroolidistsipliin, on see tõesti isiklike eelistuste küsimus. Tugevad ja kordumatud paroolid on alati tõhus viis häkkimiste vältimiseks ja kui teile meeldivad, pole põhjust neid muuta.
Kui teil on kalduvus kasutada nõrku paroole või paroole mitmel kontol uuesti kasutada, on hea mõte vahetada. Saate kasu kõrgemast konto turvalisuse tasemest.
Kas pääsukoodid muutuvad kohustuslikuks?
Paljud veebisaidid seavad kasutatavale paroolitüübile piiranguid. Võimalik, et peate kasutama kindlat pikkust või numbrite, sümbolite ja tähtede segu. Paljud veebisaidid muudavad ka kahefaktorilise autentimise kasutamise kohustuslikuks.
Keegi ei tea, kas pääsukoodid hakkavad laialt levima. Need on veel mõnevõrra uus kontseptsioon ja tõenäoliselt ei muutu need niipea kohustuslikuks. Kuid kuna nende kasutamine suureneb ja häkkimiste arv vastavalt väheneb, on võimalik, et kasutajatel ei anta valikut, kas nad soovivad teatud teenust kasutada.
Kuigi kasutajate endi valikute tegemise takistamine pole ilmselgelt ideaalne, ei ole ka nõrkade paroolide tõttu häkitud inimeste arv ideaalne. Igasugune poliitika, mis muudab inimeste kontod turvalisemaks, on potentsiaalselt teretulnud.
Mis siis, kui soovite paroolide kasutamist jätkata?
Paroolide eesmärk on parandada paroolide nõrkusi, kuid need pole tingimata vajalikud, kui kasutate paroole õigesti.
Kui teile pääsukoodide idee ei meeldi, toimige järgmiselt, kuidas jätkata paroolide kasutamist ilma oma kontosid ohtu seadmata.
- Kasutage pikka parooli, mis sisaldab juhuslikke tähti, numbreid ja märke. See hoiab ära häkkeri murdmise või parooli ära arvamise.
- Kasutage kõikidel kontodel erinevaid paroole. See hoiab ära ühe konto häkkimise, mis mõjutab kõiki teie kontosid.
- Kas olete mures, et ei suuda kõiki oma paroole meeles pidada? Proovige paroolihaldurit, üks nutikamaid viise sisselogimismandaatide salvestamiseks.
- Olge andmepüügi eest. Eeldusel, et mõistate kuidas andmepüügimeilid välja näevad, tõenäoliselt ei lange te ühele.
- Kasutage kahefaktorilist autentimist. See sarnaneb pääsuvõtmetega, kuna see nõuab ka häkkerilt juurdepääsu teie seadmele, et pääseda teie kontole. See kaitseb paroolide murdmise, äraarvamise või varastamise eest.
Pääsmed on paremad ja neid hakatakse laialdaselt kasutama
Iga veebikonto on häkkerite potentsiaalne sihtmärk. Kuigi tugev parool pakub piisavat kaitset, pakub pääsukoodide leiutamine Interneti-kasutajatele suurepärase võimaluse oma kontode turvalisuse tagamiseks.
Paroolide valimisel ei pea te pidama paroolide loendit ja andmepüügist tulenev oht piirdub tõenäoliselt pigem isikliku teabe varguse kui konto häkkimisega.
Kui soovite praegu pääsuvõtmeid kasutada, on paljud võrguteenused need kasutusele võtnud. Pääsmete kättesaadavus suureneb pidevalt ja peagi saavad kõik paroolivabad olla sõltumata sellest, milliseid võrguteenuseid nad kasutavad.