Paroolide genereerimine

Allikas: Hinnavaatlus.ee Wiki
Redaktsioon seisuga 24. oktoober 2005, kell 20:17 kasutajalt Taifunk (arutelu | kaastööd)
(erin) ←Older revision | Current revision (erin) | Newer revision→ (erin)
Mine navigeerimisribaleMine otsikasti


Nõuded kuidas genereerida tugevaid paroole:

  • IGAS KOHAS KASUTA ERINEVAT PAROOLI! Reeglina leiab selle soovituse tekstides kas kusagilt tagapoolt või puudub see üldse, aga IMO on see kõige tähtsam nõue üldse. Sel lihtsal põhjusel, et ka kõige kindlam parool ei aita selle vastu, kui kellegil õnnestub üle kavaldada serverisoft või paneb näiteks serveri admin ise passwordid netti üles (ptüi-ptüi-ptüi selle koha peal). Erinevaid salasõnu kasutades jääb vähemalt ära mure, et ka kõik ülejäänud kontod pahalas(t)ele avatud said. Äärmisel juhul võib tarbida ka kergeid modifikatsioone, näiteks kui ühe koha paroolis on sõnas üks täht, siis teises sama tähte juba kaks, kolmanda 3 jne. Nõrk täiendus, aga siiski...
    • Samas kui kohti mis parooli nõuavad tõeste palju (ja/või mälu vilets) siis iNet peaks täis olema kõikvõimalikke password managere (ei ole ühtegi kasutanud, seega ei oska nendest pikemalt pajatada). Äärmisel juhul võib kõik paroolid kasvõi kuskile tekstifaili kirjutada ja siis sealt kopeerida vajalikule lehele. See meetod peaks aitama ka algelisemate keyloggerite vastu mis ei tee ekraanist pilti ega jälgi clipboardi sisu. Oleks muidugi mõistlik seda tekstifail kaitsta, näiteks kasvõi otse krüpteerides (siis peab meeles hoidma ainult ühte parooli) või kui masinas juhtub olema krüptitud partitsioone siis hoidma faili seal. Omaette lahendus oleks aga näiteks Nullsofti SafeSex, pisuke märkmete tegemise proge, mis küsib parooli ja hoiab märkmeid krüptitult.
  • PAROOL EI TOHI OLLA SINUGA SEOSTATAV! Seega unusta ära oma päris- ja kasutajanimi, sünnipäev, lemmikmäng/-vutimeeskond/-väljend/etc/etc/etc. kui kõne all parooli valimine. Ei tasu arvata, nagu oleks lahtitegemiste taga täiesti võõrad isikud. Reeglina omavad pahad ikka oma ohvrist mingitki ettekujutust (ehk on siis vähemalt su poste lugenud, halvemal juhul aga keegi kes sind ka IRL tunneb).
  • TARBI MÕISTLIKU PIKKUSEGA PAROOLI! Ise pakuks minimaalseks märkide hulgaks 10t, sellega jäävad reeglina ära passwordid (kuna nii pikki sõnu on vähe) ja tuleb kasutada hoopis passphrase'e (ehk siis lauseid). Ka on selline pikkus jõuga murdmiseks liiga palju (80 bitti). On arusaadav, et enamik ei viitsi pikki tekste sisse toksida, aga IMO on selline "kerge" ebamugavus igati üles kaalutav saadud turvalisuse tõusu poolt.
  • KASUTA VÄIKSEID JA SUURI TÄHTI! Kas on tõeste 10 sisselöödud tähe puhul nõnda raske paar-kolm korda SHIFT klahv alla vajutada? Ei tasu unustada, et SHIFT võib olla kõik mis seisab pahalase ja lahtimurtud konto vahel (ehk siis kurjam võib küll ära arvata millist lauset kasutati, aga ta peab selle veel ka vigadeta sissse trükkima).
  • NUMBREID KASUTA PAROOLI SEES! On teada-tuntud fakt, et kui parool peab sisaldama nii tähti kui numbreid siis enamik kasutajaid valib väikestest tähtedest koosneva sõna millele lõppu (või äärmisel juhul algusesse) lisatud number või kaks. Sellist lihtsat viga oleks soovitatav vältida.
  • KASUTA EBASTANDARDSEID TÄHTEDE ASENDUSI! S.t. i=> 1, a => @, t => 7 taolised asendused, ehkki nad aitavad, on liialt levinud. Parem panna midagi, mis ainult sulle endale mingit pidi mõistlik võiks tunduda.
  • ÄRA KASUTA TUNTUD VÄLJENDEID! "I'll be back" ja muud sarnased hüüdlaused ei sobi.

Lisaks ka veel näitena ühe passphrase'i mis küll eksib kolme toodud soovituse vastu, kuid kipun arvama (tegelikult pigem kartma), et sellest hoolimata turvalisem kui keskmine salasõna mida eesti foorumiinimene kasutab: YleLaiaM@geta

+ kerge meelde jätta ("Üle laia lageda...")
+ pikkus juba vaikselt läheb (13 märki)
+ kasutatud nii suuri kui väiketähti ning isegi ühte erimärki
+ pole minuga seostatav (ei ümise omaette jõulumeloodiaid ja ka sellist fraasi ei leidu kuskil signas vms koha peal, ei kuulu ka lemmiklugude hulka... lihtsalt suvaline lauluke)
+ brute force murdmise jaoks nõutavate kombinatsioonide arv on 53astmes13, aga julgeks seda numbrit isegi 60astmes13'ni kergitada.
+ pole leitav sõnastikupõhise otsinguga ka siis mitte kui otsija mõistab teostada lihtsamaid tähtede asendusi (nagu kasutatud "a" => "@"), kuna viimases sõnas on kirjaviga.

Autor: HaCaX