Kas oled kasutajakonto loomisel valinud turvalise meiliaadressi/kasutajanime ja parooli?
Vasta küsimustele:
- Kas see kasutajanimi või meiliaadress on mul juba mujal kasutusel?
- Kas sama kasutajanimi ja parool koos on juba mujal kasutusel?
- Kas parool vastab turvalise parooli nõuetele, et keegi seda lihtsasti ära arvata ei saaks?
- Kas see parool on juba mujal kasutusel?
- Kas keskkond pakub multiautentimist? Kas olen selle juba aktiveerinud?
- Kas olen aktiveerinud tundmatutest asukohtadest sisse logimise teavituse?
- Kas olen määranud usalduskontakti, kes saab vajadusel minu isikut kinnitada, et saaksin oma konto tagasi?
Kui vastasid jaatavalt esimesele neljale küsimusele, pea meeles – kui sinu parool on nõrk ja sa ei kasuta multiautentimist, võib pahatahtlik tuttav või suvaline küberkurjategija kontole sisse logida ja seal omasoodu (pahatahtlikult) tegutsema asuda.
Parooli loomise soovitused
- Parool peab olema pikk. Kasuta salasõna asemel salafraasi.
- Salasõna/salafraas ei tohi olla kergesti ära arvatav (näiteks inimese või tema pereliikme ees- ja perekonnanimi või sünniaeg).
- Kasutage paroolihaldurit. See aitab iga veebilehe jaoks genereerida unikaalse, tugeva salasõna ning vähendab seega riski, et ühe salasõna lekkimise korral mitu kasutajakontot ohtu satuvad. See säästab ka paroolide meeles pidamise vaevast ja lihtsustab veebilehtedele sisse logimist, täites inimese eest automaatselt kasutajanime ja parooliväljad. Tuntuimad paroolihaldurid on näiteks LastPass, Bitwarden, 1Password, Dashlane ja KeePass.
- Unikaalse ja meeldejääva paroolipõhja loomiseks võib kasutada SEDA.
Kuidas kaitsta oma kasutajakontosid?
Reeglid oma kasutajakontode kaitsmiseks:
- vaheta seadme või teenuse vaikeparool (esmane salasõna) uue turvalise salasõna vastu;
- vaheta paroole regulaarselt;
- ära taaskasuta sama salasõna eri teenustes;
- parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
- kui kahtlustad, et parool on teatavaks saanud kõrvalistele isikutele, olgu või heale tuttavale, vaheta see kohe;
- kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik. Kaheastmeline autentimine on ka ID-kaardi, mobiil-ID või Smart-IDga sisse logimine.
Eesti kasutajate 20 levinuimat parooli
2017. aastal avalikustati tumeveebis 1,4 miljardi inimese kasutaja info ja parool, mis olid lekkinud eri keskkondadest. Nende andmete seas oli ka enam kui 190 000 .ee domeeniga meiliaadressi. Sealt selgusid Eesti 20 enimlevinud parooli:
- 123456
- parool
- qwerty
- 123456789
- lammas
- 12345
- minaise
- maasikas
- kallis
- killer
- armastus
- lollakas
- samsung
- 123123
- teretere
- lilleke
- martin
- 12345678
- kiisuke
- kallike
Allikas:
Riigi Infosüsteemi Amet
