Parool (informaatika)

 See artikkel räägib paroolist; kirjastuse kohta vaata artiklit Salasõna (kirjastus).

Parool ehk salasõna ehk tunnussõna ehk koodsõna on salajane sõna või märgijada, mida kasutatakse autentimisel, et tõestada oma isikusamasust või saada kuskile juurdepääs. Sel juhul võib parooli võtta kui juurdepääsukoodi. Parooli peab hoidma saladuses, et valed isikud seda kasutada ei saaks.

Parooliaken

Parooli loomisel tuleb lähtuda süsteemi nõuetest märgikohtade arvu, samuti numbrite, suurtähtede jms kasutamise osas.

Parooli meeldejätmiseks võib kasutada näiteks lauseid, luuletuse või laulu sõnu. Näiteks KloET,Ekp17 saame sõnadest "Kauneim linn on Eestis Tartu, Emajõe kalda peal 17". veebimajutus.ee blogides soovitatakse parooli meeldejätmiseks paroolihaldustarkvara ja sisse logida olulistesse kohtadesse vaid veebibrauserisse salvestatud linkide kaudu. Kindlasti ei tohi siseneda mõne e-postiga saadetud lingi kaudu, kus palutakse parool vahetada või midagi oma kontol kontrollida. Oma tähtsatele kontodele ei tohi sisse logida avalikest Wi-Fi-võrkudest, kui teenus ei kasuta turvatud ühendust (SSL / HTTPS).[1]

Paroolihaldur muuda

Paroolihaldur on andmebaas, milles on hoiul krüpteeritud kujul kontode kasutajanimed ja paroolid. Kui on vaja sisse logida veebikontole, kuid parool on meelest läinud, tuleb paroolihaldurisse võtmeparool sisestada ning vajalikud andmed hoidlast välja otsida.

Paroolihaldurite liike muuda

Turvalisuse tagamiseks kasutatakse paroolile lisaks kaheastmelist autentimist ja biomeetrilisi autentimismeetodeid.

Ajalugu muuda

Tänini levinud paroolinõudeid (nt regulaarne muutmine, numbrite ja sümbolite kasutamine) populariseeris 2003. aastal toonane USA Riikliku Standardite ja Tehnoloogia Instituudi (ing k National Institute of Standards and Technology) ekspert Bill Burr. Vastavatest soovitustest juhindusid ametkonnad, ülikoolid ja ettevõtted. Hiljem on Bill Burr tunnistanud, et ta soovitused pole põhjendatud ja kohati on need kasutajatele kahjulikudki. Nii toob paroolide pideva muutmise nõue kaasa kasutajate kombe pruukida sarnaseid paroole, et neid lihtsamini meeles pidada. Samuti on üsna lihtsalt lahti murtav tähti numbritega asendav parool, samas kui mõni pikk lause oleks märksa raskemini häkitav. Sellele vaatamata on paljud vastavaid soovitusi järgivad paroolinõuded endiselt kasutuses.[3]

Vaata ka muuda

Viited muuda

  1. Parooliturvalisuse ABC – milline on tugev salasõna ja kuidas seda saada?, veebimajutus.ee, 1. juuni 2017
  2. Paroolihaldur – mis imeloom see on ning kuidas see tagab sinu ohutuse veebis?, photopoint.ee, 3. oktoober 2016
  3. Statt, Nick (07.08.2017). "Best practices for passwords updated after original author regrets his advice". The Verge. Vaadatud 15.03.2021.

Välislingid muuda