Mis on paroolkaitse?

Paroolkaitse aitab teie andmeid kaitsta ründajate eest, tuvastades teadaolevad nõrgad paroolid ja teie organisatsioonile omased nõrgad terminid ning blokeerides need.

Paroolkaitse määratlus

Paroolkaitse aitab teie andmeid kaitsta ründajate eest, tuvastades teadaolevad nõrgad paroolid, nende variandid ja mis tahes täiendavad teie organisatsioonile omased nõrgad terminid ning blokeerides need.

Miks on paroolkaitse oluline?

Paroolid on veebikontode, seadmete ja failide esmatasandi kaitse volitamata juurdepääsu eest. Keerukad paroolid aitavad kaitsta andmeid pahatahtlike ründajate ja ründetarkvara eest. Mida keerukam on parool, seda paremini on teave kaitstud. Nõrkade paroolide kasutamist võib võrrelda auto- või koduukse lahti jätmisega – see pole lihtsalt turvaline.

Nõrkade paroolide tagajärjed

Kui keskmisel inimesel on üle 150 veebikonto, on pidev paroolide meeles pidamine üsna kurnav. Iga konto jaoks kordumatute paroolide loomise asemel on kiusatus kasutada mitme konto jaoks lihtsaid paroole või sama parooli. Paroolides liiga kindel olemine võib siiski kaasa tuua laastavaid tagajärgi nii erakasutajatele kui ka ettevõtetele.

 

Üksikisikute jaoks võib väärtusliku isikliku, finants- ja meditsiiniteabe kaotsiminek põhjustada pikaajalisi finants- ja mainealaseid mõjusid. Ohvrid ei pruugi saada osta autot, üürida korterit või kindlustada hüpoteeki; neile võidakse isegi keelata kriitilise tähtsusega meditsiiniteenuseid. Oma hea nime taastamine ja järjele saamine võib olla paljude jaoks aeganõudev ning kulukas.

 

Kui küberkurjategijad pääsevad volitamata juurde organisatsiooni andmetele, võivad sellel olla tõsised tagajärjed. Ettevõtete tulu võib märgatavalt väheneda, võib toimuda intellektuaalse omandi kadu ja toimingute katkestusi, samuti võib see endaga kaasa tuua regulatiivseid trahve ja tekitada mainekahju.

 

Häkkerite paroolide varastamise viisid muutuvad aina keerukamaks.

Kuidas paroole häkitakse?

Ründajad kasutavad paroolide varastamiseks mitmesuguseid taktikaid, sealhulgas järgmiseid.

  • Jõurünnete meetod, mis kasutab paroolide ja sisselogimisteabe lahti murdmiseks prooviversiooni ja tõrkeid, et saada volitamata juurdepääs kontodele ja süsteemidele.
  • Kontovargus ehk varastatud kasutajanimede ja paroolide automaatne kasutamine veebikontodele volitamata juurdepääsu saamiseks.
  • Sõnastikrünnete korral üritatakse parool lahti murda sisestades sõnastikku kõiki sõnu, kasutades nende sõnade tuletisi tähe- ja numbrimärkide asendustega ning lekkinud paroole ja võtmefraase.
  • Klahvinuhkimise korral kasutatakse kasutaja klahvivajutuste jälgimiseks tarkvaraprogrammi, et varastada PIN-koode, krediitkaardinumbreid, kasutajanimesid, paroole jms.
  • Ründevara, ründetarkvara, mis on loodud arvutisüsteemide kahjustamiseks või ekspluateerimiseks ja paljudel juhtudel paroolide varastamiseks.
  • Paroolipihustusründed – ühe parooli kasutamine paljude kontode suhtes, et vältida kontode lukustamist ja jääda tuvastamata.
  • Andmepüük, mis meelitab kasutajaid jagama oma sisselogimisteavet häkkeritega, kes matkivad seaduslikke asutusi ja tarnijaid.

 

Parim viis parooli häkkerite eest kaitsmiseks on teha järgmist.

  • Kasutage kõigis seadmetes ja kontodel keerukaid paroole.
  • Olge linkide ja manuste osas skeptiline.
  • Kaitske pabereid, seadmete ekraane ja klaviatuure, hoides need vaateväljast väljas, et kurjategijad ei saaks paroole varastada vaadates üle sihtmärgi õla.
  • Vältige isiku- ja finantsandmetele juurdepääsu avaliku WiFi võrgu kaudu.
  • Installige viirusetõrje- ja ründevaratõrje tarkvara kõigis seadmetes.

Keeruka parooli loomine

Keerukad paroolid aitavad kaitsta küberrünnete eest ja vähendada turbemurde ohtu. Tavaliselt on need pikad (vähemalt 12 tähemärki) ja sisaldavad suurtähti, väiketähti, numbreid ja erimärke. Keerukad paroolid ei tohiks sisaldada isikuandmeid.

 

Keerukate paroolide loomiseks järgige järgmiseid juhiseid.

  • Kasutage vähemalt kaheksat kuni 12 märki.
  • Kasutage tähtede, numbrite ja sümbolite kombinatsiooni.
  • Kasutage vähemalt ühte suurtähte.
  • Kasutage iga konto jaoks erinevat parooli.
  • Kasutage ebatavalisi ja harvakasutatavaid sõnu. Et parool jääks paremini meelde, laenake sõnu laulusõnadest, tsitaatidest või populaarsetest fraasidest. Näiteks lause „Veritable Quandary oli mu lemmikrestoran Portlandis” iga sõna kahe esimese tähe kasutamisel võiks parool olla järgmine. VeQuolmulePo97!.

 

Mõned näited keerukatest paroolidest on järgmised.

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

 

Nõrgad paroolid sisaldavad sageli isikuandmeid või kasutavad klaviatuurimustreid. Mõned näited nõrkadest paroolidest on järgmised.

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Parool.
  • Parool1.
  • 1q2w3e.
  • Abc123.

Paroolkaitse lahendused

Paroolkaitse on oluline andmete kaitsmiseks ning identiteedirünnete ja andmemurrete eest kaitsmiseks. Eraisikud saavad end häkkerite eest kaitsta, kasutades oma veebikontodel, seadmetes ja failides keerukaid paroole. Ettevõtted saavad kaitsta juurdepääsu väärtuslikele ressurssidele ja andmetele näiteks Microsofti kasutaja- ja juurdepääsuhalduse ning paroolita kaitselahenduste abil.

Lisateave Microsofti turbeteenuse kohta

Korduma kippuvad küsimused

|

Paroolturve aitab teie andmeid kaitsta ründajate eest, tuvastades teadaolevad nõrgad paroolid, nende variandid ja mis tahes täiendavad teie organisatsioonile omased nõrgad terminid ning blokeerides need.

 

Paroolid on seadmete ja veebikontode esmatasandi kaitse volitamata juurdepääsu eest. Mida keerukam on parool, seda paremini on teie seadmed, failid ja kontod kaitstud.

Siin on välja toodud parimad viisid paroolide kaitsmiseks.

  • Looge keerukad paroolid, mis on pikemad kui 12 tähemärki, sisaldavad suur- ja väiketähti, kirjavahemärke ning vältige klaviatuuril või klahvistikul meeldejäävaid teid.
  • Vältige sama parooli kasutamist mitmel kontol.
  • Talletage paroole turvalises veebikeskkonnas (nt paroolihalduri abil) või veebiväliselt.
  • Kasutage kontole juurdepääsu saamiseks mitmikautentimist, mis nõuab vähemalt kahte identifitseerimist.
  • Installige seadmetesse viirusetõrje- ja ründevaratõrje tarkvara, mis tuvastaks kahtlase tegevuse ja teavitaks teid.

Ründajad kasutavad paroolide varastamiseks mitmesuguseid taktikaid, sealhulgas järgmiseid.

  • Jõurünnete meetod, mis kasutab paroolide ja sisselogimisteabe lahti murdmiseks prooviversiooni ja tõrkeid, et saada volitamata juurdepääs kontodele ja süsteemidele.
  • Kontovargus ehk varastatud kasutajanimede ja paroolide automaatne kasutamine veebikontodele volitamata juurdepääsu saamiseks.
  • Sõnastikrünnete korral üritatakse parool lahti murda sisestades sõnastikku kõiki sõnu, kasutades nende sõnade tuletisi tähe- ja numbrimärkide asendustega ning lekkinud paroole ja võtmefraase.
  • Klahvinuhkimise korral kasutatakse kasutaja klahvivajutuste (sh PIN-koodide, krediitkaardinumbrite, kasutajanimede, paroolide) jälgimiseks tarkvaraprogrammi.
  • Ründevara, ründetarkvara, mis on loodud arvutisüsteemide kahjustamiseks või ekspluateerimiseks ja paljudel juhtudel paroolide varastamiseks.
  • Paroolipihustusründed – ühe parooli kasutamine paljude kontode suhtes, et vältida kontode lukustamist ja jääda tuvastamata.
  • Andmepüük, mis meelitab kasutajaid jagama oma sisselogimisteavet häkkeritega, kes matkivad seaduslikke asutusi ja tarnijaid.

Parooli tugevus on mõõdik, mis näitab, kui tõhus on parool rünnete vastu. Parooli tugevus oleneb parooli pikkusest, keerukusest ja ettearvamatusest.

Keerukad paroolid pakuvad küberrünnete eest kaitsmisel ja turbemurde ohu vähendamisel esmakaitset. Tavaliselt on need pikad ja sisaldavad suurtähti, väiketähti, numbreid ja erimärke. Keerukad paroolid ei tohiks sisaldada isikuandmeid. Mõned näited on järgmised.

  • Pilot-Goose-21-Cheese-Wizard.
  • Pie_Bumpy_Dove_Mac44.
  • Oui.Mister.Kitkat.99.