Uudised      KKK      Aastaplaan      Siseveeb      Kontakt      
Paroolid ja tarkvara Paroolid ja tarkvara * Allikas: CERT-EE / RIA Paroolid ja tarkvara

Paroolid ja tarkvara

Paroolid ja sisselogimine

  • Turvaline parool! Paroolide turvalisust saad testida siin lehel: https://howsecureismypassword.net/
    Parooli tugevuse testimisel on siiski soovituslik testida parooli tugevust sarnase, mitte aga tegelikult kasutuses oleva salasõnaga.
    Parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada. Vaheta parooli vähemalt kord aastas või kohe, kui kahtlustad, et keegi on su salasõna teada saanud.
  • Kui vajad selle testi järel uut „head“ parooli, kuid ideid ei ole, siis proovi seda lehte: https://rabool.eu/ ("lihtsad paroolid lihtsatele inimestele").
  • Ära ristkasuta paroole, st kasuta erinevates keskkondades erinevaid paroole.
  • Kaalu paroolihaldustarkvara kasutusele võtmist (1Password, Dashlane, Lastpass, Bitwarden jne). Enamik neist pakub võimalust paroole genereerida ja kontrollida nende muukimiskindlust. Paroolihaldustarkvara võimaldab sageli ka muu olulise info salvestamist eraldi „konteineritena“, nt pangakaartide numbrid, passiandmed jm, mis võib olla vajalik hetkel, kui füüsilisele dokumendile ligipääs puudub.
  • Kasuta kahetasemelist autentimist kõigis keskkondades, kus see võimalik on.
    Kahetasemeline autentimine tähendab, et sisselogimisel tundmatust seadmest palutakse pärast parooli sisestamist kasutaja lisatuvastamist (nt kas telefoniga või e-posti teel). Kahetasemelise autentimise võimalusteks on nii koodi saatmine SMS-i või e-kirjaga kui ka ühekordset aeguvat koodi genereerivad rakendused (nt Google Authenticator jne) või selleks tarbeks ehitatud füüsiline seade (RSA-pääsmik, YubiKey). Loe lisa ja vaata kahetasemelise autentimise juhiseid RIA blogist: https://blog.ria.ee/multiautentimisest/
  • Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada ja/või sisse logida, on kaitstud turvalise krüpteeritud ühendusega (httpS).
  • Proovi vältida sisselogimist ühiskasutatavate ja avalikesse seadmetesse. Peale selliste seadmete kasutamist veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud.
  • Kasuta nutitelefonil ja tahvelarvutil ekraanilukku, mis eeldavad, et nutiseadme kasutamiseks on vajalik parool, muster või õige sõrmejälg.
  • Ära jaga oma paroole teistega! Arvesta sellega, et nutiseadmele ligipääsu andmine tähendab ühtlasi ligipääsu sinu e-postile, sotsiaalmeediakontodele, isiklikele sõnumitele, pangainfole, tööalastele kirjadele ja asutusesiseseks kasutamiseks mõeldud või ärisaladusega kaetud infole, veebipoodides olevale isiklikule infole, sh pangakaartide andmetele jne.
  • Kasuta sisselogimiseks ja digiallkirja andmiseks ID-kaarti, Mobiil-ID-d ja Smart-ID-d - need on mugavad, töökindlad ja turvalised.
  • Ära kirjuta paroole pangakaardile, ID-kaardile ning ära jäta paroolidega paberit kergestileitavasse ja nähtavasse kohta.

 

Tarkvara

  • Lae rakendused alla ainult ametlikust tootjapoest, nt Google Play poest, Apple'i App Store’ist või Windows Store’ist, ning veendu, et tegemist on selle rakendusega, mida otsisid ja soovid paigaldada, samuti kontrolli tootjainfot. Installides vaata kindlasti üle, milliseid ligipääsuõigusi rakendus küsib (kontaktid, asukohainfo, mikrofon, kaamera jne). Rakenduse õigused peaksid olema rakenduse eesmärgiga tasakaalus (kas taskulamp peaks ligi pääsema nt mikrofonile ja asukohainfole?). Lisalugemist leiad siit: https://blog.ria.ee/kuidas-internetist-ostes-raha-narve-ja-arvutit-saasta/
  • Paigalda arvutisse või nutiseadmesse viirusetõrje ainult tootja kodulehelt või ametliku poes edasimüüjalt.
  • Tee oma telefonis ja arvutis olevatest olulistest asjadest regulaarselt tagavarakoopiaid. Tagavarakoopiate tegemise juhiseid uusimatele enamkasutatavatele operatsioonisüsteemidele leiab: Windows 10Mac OS X.
  • Uuenda oma arvuti ning nutiseadme tarkvara! Vananenud tarkvaraga arvuti/nutiseade ei ole turvaline. Internetti ühendatult muutub uuendamata tarkvaraga arvuti küberkurjategijatele ahvatlevaks sihtmärgiks. Turvaauke ära kasutades on võimalik arvuti pahavaraga nakatada ning jälgida kasutaja toiminguid, seejuures salvestada salasõnu ja pääseda ligi teistele konfidentsiaalsetele andmetele, samuti kasutada seda kolmanda osapoole ründamiseks ja/või jälgede peitmiseks.
Paroolid ja tarkvara

Krüpteerimine

  • Krüpteeri oma nutiseade ja arvuti kõvaketas (uuemad seadmed ja operatsioonisüsteemid teevad seda juba ise). Seadme kadumise/varguse korral ei saa kurjategijad kohest ligipääsu kogu seadme sisule.

 

 *Allikas: CERT-EE / RIA

FastLion CMS

Paroolid ja tarkvara

Paroolid ja tarkvara

Paroolid ja sisselogimine Turvaline parool! Paroolide turvalisust saad testida siin lehel: https://howsecureismypassword net/ Parooli tugevuse testimisel on siiski soovituslik testida parooli tugevust sarnase, mitte aga tegelikult kasutuses oleva salasõnaga

Paroolid ja tarkvara

www.naiskodukaitse.ee © 2019 » Naiskodukaitse