Kas su salasõna sisaldab nime või sünniaastat? 78% paroole murdub sekundiga

Iga maikuu esimesel neljapäeval toimuva ülemaailmse paroolipäeva puhul tasub võtta hetk ja paroolid uuendada. NordPassi uuringu järgi on koguni 78% maailma levinumatest salasõnadest võimalik lahti murda vähem kui ühe sekundiga. Samal ajal on ligi 46% inimestest viimase aasta jooksul kogenud paroolivargust.

Enim kasutatud paroolide edetabel pole aastatega muutunud: „123456“, „password“ ja „123456789“ püsivad tipus. Ka lihtsad nimed või kombinatsioonid, nagu „liisa89“, kuuluvad mustrite hulka, mida ründajad proovivad esimesena.

Elisa infoturbejuhi Mai Krafti sõnul ei ole probleem tehnilistes lahendustes, vaid inimeste käitumises. „Kui igal aastal lekib maailmas hinnanguliselt üle 20 miljardi sisselogimisandme, ei saa keegi eeldada, et tema kontod jäävad puutumata. Küsimus ei ole enam selles, kas parool lekib, vaid millal ja kui tugev see sel hetkel on,“ selgitas ta.

Krafti sõnul süvendab riski see, et samu paroole kasutatakse korduvalt. „Umbes kolmandik juhtudest on seotud sellega, et sama parooli kasutatakse mitmes kohas. See tähendab, et ühest lekkest võib saada ahelreaktsioon, mis avab ligipääsu mitmele kontole korraga,“ lisas infoturbejuht.

Rahvusvahelised uuringud näitavad, et probleem on laiaulatuslik. Umbes 35% häkkimisjuhtumitest on otseselt seotud nõrkade paroolidega ja ligi 30% juhtudest on põhjuseks parooli korduv kasutamine. Samas tunnistavad pea pooled küsitletutest, et eelistavad turvalise parooli asemel lihtsasti meeldejäävat salasõna.

Ka ekspertide sõnul korduvad samad vead: kasutatakse lihtsaid ja isikliku tähendusega paroole, neid ei uuendata ning turvameetmed jäetakse kasutamata. Samuti ei kasuta ligi veerand inimestest üldse ühtegi täiendavat kaitsemeedet, nagu kaheastmeline autentimine.

Kraft soovitab paroolipäeva puhul teha kiire enesekontrolli. „Piisab ka 10–15 minutist, et vaadata üle oma kõige olulisemad kontod. Kui parool tundub lihtne või kordub mitmes kohas, tasub see kohe välja vahetada,“ ütles ta.

Küberohtude kasvades ei ole tugev parool enam pelgalt soovitus, vaid elementaarne kaitse. Sageli mõeldakse riskide puhul rahale, kuid vähem sellele, et ohtu võib sattuda ka inimese identiteet ja maine ning seda on oluliselt keerulisem taastada.

Jälgi neid nõuandeid ja hoia oma kontod digimaailmas turvalisena:

Vali salafraas, mitte lihtsalt sõna – eelista vähemalt 12–15 tähemärgist koosnevat fraasi.

Väldi ilmseid valikuid – nimed, sünniajad ja „123456“ tüüpi kombinatsioonid on esimesed, mida proovitakse.

Kasuta igal kontol erinevat parooli – nii ei ohusta üks leke kõiki teenuseid.

Lülita sisse kaheastmeline autentimine – lisakinnitus annab olulise turvakihi.

Kasuta paroolihaldurit – see aitab hoida keerulised paroolid turvaliselt hallatuna.