Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on paroolkaitse?

Paroolkaitse aitab teie andmeid kaitsta ründajate eest, tuvastades teadaolevad nõrgad paroolid ja teie organisatsioonile omased nõrgad terminid ning blokeerides need.

Paroolkaitse määratlus

­­­Paroolkaitse on juurdepääsu reguleerimise tehnika, mis aitab olulisi andmeid häkkerite eest kaitsta, tagades, et neile andmetele pääseb juurde ainult õige identimisteabega.

Paroolkaitse on üks levinumaid kasutajatele saadaolevaid andmeturbe tööriistu, ent kui paroolkaitse kasutamisel ei võeta turberünnete võimalust juba algselt arvesse, võib see olla haavatav. Organisatsioonid saavad parema paroolihalduse toetamiseks võtta kasutusele mõne sellise paroolkaitselahenduse, mis aitab vältida nõrkade paroolide, korduvate variantide ja lihtsalt äraarvatavate mõistete kasutamist.

Miks on paroolkaitse oluline?

Paroolid on veebikontode, seadmete ja failide esmatasandi kaitse volitamata juurdepääsu eest. Keerukad paroolid aitavad kaitsta andmeid pahatahtlike ründajate ja ründetarkvara eest. Mida keerukam on parool, seda paremini on teave kaitstud. Nõrkade paroolide kasutamist võib võrrelda auto- või koduukse lahti jätmisega – see pole lihtsalt turvaline.

Nõrkade paroolide tagajärjed

Kui keskmisel inimesel on üle 150 veebikonto, on pidev paroolide meeles pidamine üsna kurnav. Iga konto jaoks kordumatute paroolide loomise asemel on kiusatus kasutada mitme konto jaoks lihtsaid paroole või sama parooli. Paroolide liiga lõtv kasutamine võib siiski kaasa tuua laastavaid tagajärgi nii erakasutajatele kui ka ettevõtetele.

Üksikisikute jaoks võib väärtusliku isikliku, finants- ja meditsiiniteabe kaotsiminek põhjustada pikaajalisi finants- ja mainealaseid mõjusid. Ohvrid ei pruugi saada osta autot, üürida korterit või kindlustada hüpoteeki; neile võidakse isegi keelata kriitilise tähtsusega meditsiiniteenuseid. Oma hea nime taastamine ja järjele saamine võib paljude jaoks olla aeganõudev ning kulukas.

Kui küberkurjategijad pääsevad loata juurde organisatsiooni andmetele, võivad sellel olla tõsised tagajärjed. Ettevõtete tulu võib märgatavalt väheneda, ettevõtted võivad jääda ilma oma intellektuaalsest omandist ja töö võib katkeda. Samuti võib see endaga kaasa tuua regulatiivseid trahve ja tekitada mainekahju.

Viisid, mida häkkerid paroolide varastamiseks kasutavad, muutuvad aina loomingulisemaks.

Kuidas paroole häkitakse?

Ründajad kasutavad paroolide varastamiseks mitmesuguseid taktikaid, sealhulgas järgmiseid.

  • Jõurünnete meetod, mis kasutab paroolide ja sisselogimisteabe lahti murdmiseks prooviversiooni ja tõrkeid, et saada volitamata juurdepääs kontodele ja süsteemidele.
  • Kontovargus ehk varastatud kasutajanimede ja paroolide automaatne kasutamine veebikontodele volitamata juurdepääsu saamiseks.
  • Sõnastikrünnete korral üritatakse parool lahti murda sisestades sõnastikku kõiki sõnu, kasutades nende sõnade tuletisi tähe- ja numbrimärkide asendustega ning lekkinud paroole ja võtmefraase.
  • Klahvinuhkimise korral kasutatakse kasutaja klahvivajutuste jälgimiseks tarkvaraprogrammi, et varastada PIN-koode, krediitkaardinumbreid, kasutajanimesid, paroole jms.
  • Ründevara, ründetarkvara, mis on loodud arvutisüsteemide kahjustamiseks või ekspluateerimiseks ja paljudel juhtudel paroolide varastamiseks.
  • Paroolipihustusründed – ühe parooli kasutamine paljude kontode suhtes, et vältida kontode lukustamist ja jääda tuvastamata.
  • Andmepüük, mis meelitab kasutajaid jagama oma sisselogimisteavet häkkeritega, kes matkivad seaduslikke asutusi ja tarnijaid.

Parim viis parooli häkkerite eest kaitsmiseks on teha järgmist.

  • Kasutage kõigis seadmetes ja kontodel keerukaid paroole.
  • Olge linkide ja manuste osas skeptiline.
  • Kaitske pabereid, seadmete ekraane ja klaviatuure, hoides need vaateväljast väljas, et kurjategijad ei saaks paroole varastada vaadates üle sihtmärgi õla.
  • Vältige isiku- ja finantsandmetele juurdepääsu avaliku WiFi võrgu kaudu.
  • Installige viirusetõrje- ja ründevaratõrje tarkvara kõigis seadmetes.

Keeruka parooli loomine

Keerukad paroolid aitavad kaitsta küberrünnete eest ja vähendada turbemurde ohtu. Tavaliselt on need pikad (vähemalt 12 märki) ning sisaldavad suurtähti, väiketähti, numbreid ja erimärke. Keerukad paroolid ei tohiks sisaldada isikuandmeid.

Keerukate paroolide loomiseks järgige järgmiseid juhiseid.

  • Kasutage vähemalt kaheksat kuni 12 märki.
  • Kasutage tähtede, numbrite ja sümbolite kombinatsiooni.
  • Kasutage vähemalt ühte suurtähte.
  • Kasutage iga konto jaoks erinevat parooli.
  • Kasutage ebatavalisi ja harvakasutatavaid sõnu. Et parool jääks paremini meelde, laenake sõnu laulusõnadest, tsitaatidest või populaarsetest fraasidest. Näiteks lause „Veritable Quandary oli mu lemmikrestoran Portlandis” iga sõna kahe esimese tähe kasutamisel võiks parool olla järgmine. VeQuolmulePo97!.

Mõned näited keerukatest paroolidest on järgmised.

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Nõrgad paroolid sisaldavad sageli isikuandmeid või kasutavad klaviatuurimustreid. Mõned näited nõrkadest paroolidest on järgmised.

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Parool.
  • Parool1.
  • 1q2w3e.
  • Abc123.

Paroolkaitse lahendused

Paroolkaitse on oluline nii andmete kaitsmiseks kui ka teie kaitsmiseks identiteedirünnete ja andmeturbemurrete eest. Eraisikud saavad end häkkerite eest kaitsta, kasutades oma veebikontodel, seadmetes ja failides keerukaid paroole. Ettevõtted saavad kaitsta juurdepääsu väärtuslikele ressurssidele ja andmetele näiteks Microsofti identiteedi- ja juurdepääsuhalduse ning paroolita kaitselahenduste abil.

Lisateave Microsofti turbeteenuste kohta

Identiteedi- ja juurdepääsulahendused

Täielik identiteedi- ja juurdepääsuhalduslahendus aitab kaitsta küberturberünnete eest.

Identiteediründed

Sujuv identiteedilahendus aitab teie töötajaskonnal end kaitsta ja tõhusalt töötada.

Paroolita kaitse

Siit saate teada, kuidas lõppkasutajad saavad paroolita autentimise abil ühe pilgu või puudutusega sisse logida.

Andmepüük

Aidake oma asutust või ettevõtet kaitsta pahatahtlike matkimispõhiste andmepüügirünnete eest.

Korduma kippuvad küsimused

  • Paroolturve aitab teie andmeid kaitsta ründajate eest, tuvastades teadaolevad nõrgad paroolid, nende variandid ja mis tahes täiendavad teie organisatsioonile omased nõrgad terminid ning blokeerides need.

    Paroolid on seadmete ja veebikontode esmatasandi kaitse volitamata juurdepääsu eest. Mida keerukam on parool, seda paremini on teie seadmed, failid ja kontod kaitstud.

  • Siin on välja toodud parimad viisid paroolide kaitsmiseks.

    • Looge keerukad paroolid, mis on pikemad kui 12 tähemärki, sisaldavad suur- ja väiketähti, kirjavahemärke ning vältige klaviatuuril või klahvistikul meeldejäävaid teid.
    • Vältige sama parooli kasutamist mitmel kontol.
    • Talletage paroole turvalises veebikeskkonnas (nt paroolihalduri abil) või veebiväliselt.
    • Kasutage kontole juurdepääsu saamiseks mitmikautentimist, mis nõuab vähemalt kahte identifitseerimist.
    • Installige seadmetesse viirusetõrje- ja ründevaratõrje tarkvara, mis tuvastaks kahtlase tegevuse ja teavitaks teid.
  • Ründajad kasutavad paroolide varastamiseks mitmesuguseid taktikaid, sealhulgas järgmiseid.

    • Jõurünnete meetod, mis kasutab paroolide ja sisselogimisteabe lahti murdmiseks prooviversiooni ja tõrkeid, et saada volitamata juurdepääs kontodele ja süsteemidele.
    • Kontovargus ehk varastatud kasutajanimede ja paroolide automaatne kasutamine veebikontodele volitamata juurdepääsu saamiseks.
    • Sõnastikrünnete korral üritatakse parool lahti murda sisestades sõnastikku kõiki sõnu, kasutades nende sõnade tuletisi tähe- ja numbrimärkide asendustega ning lekkinud paroole ja võtmefraase.
    • Klahvinuhkimise korral kasutatakse kasutaja klahvivajutuste (sh PIN-koodide, krediitkaardinumbrite, kasutajanimede, paroolide) jälgimiseks tarkvaraprogrammi.
    • Ründevara ehk ründetarkvara on loodud arvutisüsteemide kahjustamiseks või ekspluateerimiseks ja paljudel juhtudel paroolide varastamiseks.
    • Paroolipihustusründed hõlmavad ühe parooli kasutamist paljude kontode jaoks, et vältida kontode lukustamist ja jääda märkamatuks.
    • Andmepüük ahvatleb kasutajaid jagama oma sisselogimisteavet häkkeritega, kes matkivad igati õiguspäraseid asutusi ja kaupmehi.
  • Parooli tugevus on mõõdik, mis näitab, kui tõhus on parool rünnete vastu. Parooli tugevus oleneb parooli pikkusest, keerukusest ja ettearvamatusest.

  • Keerukad paroolid pakuvad küberrünnete eest kaitsmisel ja turbemurde ohu vähendamisel esmakaitset. Tavaliselt on need pikad ja sisaldavad suurtähti, väiketähti, numbreid ja erimärke. Keerukad paroolid ei tohiks sisaldada isikuandmeid. Mõned näited on järgmised.

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Jälgi Microsofti