Maksumuudatused yle Eesti
Teisipäev, 22. August
 

Spetsialist: paroolide vahetamine on oluline, kuid seda tuleb teha õigesti

Autor
Feliks Stavitski
Convert OÜ juhataja

Paroole kästakse harilikult tihti vahetada, kuid kuidas oleks seda õige teha? Selgub, et erinevad tingimused peaks olema seatud nii lehe külastajatele kui ka administraatoritele, räägib Veebimajutuse partner, Veebimeister.com asutaja Feliks Stavitski.

Miks on paroolide vahetamine oluline?

Teoorias on asi nii, et kui paroole regulaarselt vahetada, siis on ka pättidel raskem neile jälile saada. See kõlab ju loogiliselt. Kuid siin on üks "aga". Sunnitud paroolivahetuste puhul hakkavad inimesed neid lihtsustama ja tuletama neid näiteks eelmistest paroolidest, mis omakorda hoopis lihtsustab pahalastel nende lahtimuukimist.

Minu arvates on vahetamisest olulisem raskestiarvatavate paroolide nõudmine, mis on piisavalt pikad ning kus nõutakse erinevate numbrite-sümbolite-tähtede kasutamist.

Kui tihti tuleks paluda veebilehe kasutajatel parooli vahetada?

Eelnevast vastusest lähtuvalt väidan ma, et paroole võiks vahetada küll regulaarselt, aga ka uute paroolide puhul tuleks nõuda turvalisust tõstvaid meetmeid.

Kindlasti tuleb selgitada, miks paroolide vahetamist üldse tarvis on või kui on kahtlusi, et sinu kasutajate andmed on kuidagi lekkinud, siis tuleks ka seda selgitada. Igal juhul on see siiski nende endi huvides ja tõenäoliselt meist mitte keegi ei tahaks oma privaatseid andmeid turul näha.

Teavitada tuleks klienti kas e-posti teel, või näiteks SMS-iga, olenevalt sellest, millist kontakteerumise varianti klient eelistab. Kui oodata näiteks, et klient logib lehele sisse ja siis paroolivahetust nõuda, siis mõne kliendi puhul võibki parool vahetamata jääda. E-posti teel on kindlam, et suurem osa kasutajaid ka tegutsevad.

Kuidas on asi aga lehekülje haldajate puhul?

Kuna administraator vastutab oma tegevusega ka teiste kasutajate andmete eest, siis peaks admin-poolega küll karmim olema. Nii paroolide tugevuse koha pealt, kui ka näiteks kaheastmelise tuvastamisega sisse logimise koha pealt. Kindlasti ei tohiks lasta administraatoritel kasutada enimlevinud kasutajanimesid või vaikimisi seadistatuid.

Mida võib endaga kaasa tuua liiga tihti paroolivahetuse sundimine?

Paroolid on teada-tuntud kasutusmugavuse tapjad. Parooli sisestamine on üks ebamugavamaid tegevusi üldse, rääkimata siis veel selle muutmisest.

Ja nagu juba enne mainitud, võivad kasutajad natuke lohakaks muutuda. Ning kui seda ebamugavat protsessi, mis see ju tegelikult on, liiga tihti teha, siis võivad kasutajad teid lihtsalt hüljata.

Kui oluline on kaheastmelise tuvastamise kasutamine ning kui lihtne on seda oma veebilehega integreerida?

Kaheastmelist tuvastamist võiks kindlasti kasutada, kui juba selline tehnoloogia olemas on. See tõstab turvalisuse taset tunduvalt võrreldes tavalogimisega.

Leidub palju 2FA teenuse pakkujaid, nii tasulisi kui tasuta, kes siis kasutavad näiteks Google Authenticatorit. Küll aga läheb vaja natuke abi, et neid oma lehega integreerida. Kui aga kasutad veebilehe mootorina WordPressi, siis on olemas lausa tasuta pluginaid, mis lisavad 2FA kaudu ühe kihi turvalisust.

Arvestades paroolide ohukohti, kas oleks mõistlikum hüljata traditsioonilised paroolid ning kasutada vaid kaheastmelist sisselogimist või sisselogimist läbi Google'i ja Facebooki?

Jah, kindlasti. Turvalisus on küll ala, kus tasub ajaga kaasas käia. See on pidev võitlus muukijate ja lukumeistrite vahel. Ajast maha jäädes ja kasutades vanu "Vasara" lukke, pole lootustki, et su vara kallale ei kiputa.

Artikkel ilmus algselt Veebimajutuse blogis.

tarkvara

Viimati lisatud artiklid samas rubriigis

  • Mis juhtub kui ID-kaardi sertifikaadid jäid uuendamata enne 1. juulit 2017? 11.07.2017

    Pärast 1. juulit on võimalik uuendada ainult nende dokumentide sertifikaate, mis on väljastatud peale 2014. aasta oktoobrit. 1. juuliks 2017 tuli uuendada ID-kaartide (sh elamisloa kaardid) sertifikaadid, mis on antud välja enne 2014. aasta oktoobrit. --related-- Alates 1. ju ...
    Loe edasi..

  • Fitekist sai Eesti riigiasutuste koostööpartner 27.06.2017

    Finantstehnoloogia ettevõte Fitek alustas Eesti riigiasutustele arvehalduse täislahenduse pakkujana. Alates 20. juunist võtab Fitek vastu ja töötleb riigiasutustele saadetavaid ostuarveid ning saadab välja müügiarveid.  Fiteki tegevjuht Karl-Eric Sch ...
    Loe edasi..

  • ID-kaardi tarkvara uueneb 21.06.2017

    Kui jätta 1. juuliks oma sertifikaadid uuendamata, siis küll midagi fataalset ei juhtu (ei võeta valimisõigust kelleltki ära vms) ja PPA teenindussaalist saab alati uue ID-kaardi, kuid paraku juba üldises järjekorras ja raha eest.
    Loe edasi..

  • Pilveteenuse valik ja vastutus – kuidas maandada riske 13.06.2017

    Isikuandmete töötlemisel ehk isikuandmetega toimingute tegemisel, näiteks kogumisel, säilitamisel, kasutamisel jne võib töötlejaks olla nii füüsiline kui ka juriidiline isik, kui ta töötleb andmeid või tema ülesandel tööd ...
    Loe edasi..

  • Samba tarkvaras leiti kaugsissemurdmist võimaldav turvaviga 25.05.2017

    Sel nädalal avalikustati Samba failiserveri kriitiline turvaviga, mis ohustab paljusid asutusi ja organisatsioone. Viga kannab registreerimisnumbrit CVE-2017-7494 ning on 7 aastat vana, mõjutades kõiki Samba failiserveri versioone alates versioonist 3.5.0.
    Loe edasi..

Vaata kõiki artikleid
 
Maksuvaba tulu ja tsd 2018
Töövahendid
Naljanurk


Ettevõtja sõidab oma kontori juurde, kus tund tagasi plahvatas pomm. Kõik on ümber piiratud, tuletõrjujad tegutsevad, kohal on politsei ja aknast tuleb suitsu. Kohale tuuakse sokkides valvur, kes räägib: "Ülemus, teil on suur mure! Kui plahvatas, siis oli kontoris teie naine... ta on vigastatud..."
"Olgu, aga raamatupidaja, kus on raamatupidaja????"

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
« August 2017 »
Tööpäevade arv kuus 23
Töötunde kuus 184
Riigipühad: 20.08

Vaata tööajafondi..
E-POOD
Gallup
Külastan RMP.ee portaali
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Tallinna Lennujaam
  • Eesti Eine
  • virtuaalassistent
  • epood
 
Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
247332  Foorumi postitust
348  E-poe toodet
117  Koolitust
22080  Artiklit
51249  Registreerunud kasutajat
35472  Nädalakirja tellijat
32787  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017