Nädal 14: Andmeturve: tehnoloogia, koolitus ja reeglid

Kas tugev parool on tänapäeval piisav kaitse?

Pigem vist mitte, ka kõige tugevam parool võib jalutama minna, ma arvan. Ma siin nüüd ekspert pole aga üldiselt soovitatakse 2FA/MFA lähenemist, ehk siis "midagi mida sa tead" (nt parool) plus "midagi mis sul on" (nt telefon, sõrmejälg... see viimane on vist ka "midagi mis sa oled" :D).

Ka kõige tugevam parool ei kaitse tänapäeval. Tundlikke andmeid sisaldavate veebikeskkondade puhul tuleks kindlasti kasutada kaheastmelist autentimist ja soovitatavalt mõnda autentimisrakendust.

Nagu juba mainitud siis oman ka sellist arusaama, et parim parool on 2MFA. Paroolid on nõrgad, neid on kerge unustada, keyloggerid, paroolihoidlad(teised saavad ka leida paroole sealt) takistavad turvalise kasutamise.

Nõus eelnevatega, et tugev parool on vajalik, aga üksi kindlasti mitte enam piisav. Lisaksin veel, et kui tugev, aga taaskasutatav parool lekib, võib avada see juurdepääsu ka teistele kontodele.

Paroolist kindlasti jääb tänapäeval juba väheseks, eriti kui kasutatakse kehva parooli ning igal pool sama – kui keegi parooli lahti murrab või suudab isegi välja mõelda, siis on ju kõik teised rakendused ka lahti. Tuleks kasutada MFA või ideaalis parooli asemel passkey'd.
Tulevikus võivad kvantarvutid kiirendada ka paroolide lahtimurdmist.

Arvan ka, et parool tänapäevases mõistes on iganenud asi ning tulevik pigem peitub füüsilistes võtmetes nagu YubiKey, ID-Kaart, mida on raskem kloonida, kätte saada ja vajab ikkagi suuremat inim poolset abi.

Ma arvan, et nüüd peab teil olema vähemalt kaks faktori auntifikatsiooni

Mulle tundub, et tänapäeval enam ainult tugevast paroolist ei piisa, eriti kui kasutada sama parooli mitmes kohas. Andmebaaside lekked ja erinevad petuskeemid on nii tavalised, et minu arvates peaks igal olulisel kontol olema tugev ja unikaalne parool ning kindlasti ka 2FA/MFA.

CONTENTS DELETED

Ei, lisaks tuleks kasutada kaheastmelist autentimist.

Arvan, et password manageri ja 2fa kombo on parim, on piisavalt turvaline tavainimese jaoks, ei pea erinevaid paroole meelde jätma, ega väga muretsema kui parool teada saadakse, kuna on 2fa olemas ning saab kiirelt ära vahetada.

Kindlasti mitte, two way authentication kõige pommikindlam aga piisavate oskuste korral seegi murtav.

2FA on pea kohustuslik kõigi asjade jaoks, millest kahju võib olla. Tugeva salasõna peab nagunii panema. Password managerita tugevat salasõna meeles kergelt ei hoia ka, seega see on ka must-have.

Paroolist endast ei ole kindlasti enam piisav, erinevate krüpteeritud andmete kohta üldse on põnev väljend SNDL ehk "save now, decrypt later", see muidugi veerib paroolidest kaugemale, aga mõte on see, et ükski kood pole varsti enam turvaline.

Ehk vähemalt 2FA ning 2FA-ga pole isegi tugevat parooli vaja, peab olema ainult piisav, et ei saaks suvalisi õngitsus katsete teavitusi.

Täiesti nõus nendega, kes siin eespool YubiKey ja 2FA välja tõid, aga vaatame seda asja natuke laiema pilguga. Ainult paroolile lootmine on tänapäeval täielik enesetapp, see on ammu selge. Aga tegelikult on isegi see tavaline tarkvaraline 2FA tihti lihtsalt plaaster lahtisel luumurrul.

Kogu meie andmeturve on praegu üles ehitatud seadmetele, mille riistvara me tegelikult ei oma ega kontrolli. Sa võid panna oma kontole 50-märgilise parooli, kasutada paroolihaldurit ja 2FA autentimist, aga kui su nutitelefon või läpakas on suletud arhitektuuriga must kast, kuhu tootja on võib-olla juba tehasest mingid tagauksed sisse jätnud, siis oled sa ikkagi täiesti haavatav. Keyloggerid ja andmelekked on üks asi, aga tarkvaralised lukud ei aita nagunii, kui raud ise on algusest peale kompromiteeritud.

Paroolist üksi ei piisa kohe kindlasti. Paroolihaldur pluss korralik füüsiline riistvaravõti on tänapäeval absoluutne baashügieen. Aga tõeline andmeturve hakkab tegelikult sellest pihta, kas sa üldse tead, mis seal sinu seadme kesta all tegelikult toimub.

Tänapäeval kindlasti ei piisa enam ainult sellest. See on hea turvalisuse alg punkt aga nagu teisedki mainisd, 2FA on kindlam viis oma turvalisust tagada.

Arvan ka, et 2FA/MFA peaks olema kindlasti ning hästi on siis, kui paroolid on ka tugevad ja igal pool erinevad.

Tänapäeval pole see mingil viisil piisav, sest sa unustad need ära alati ning paljud keskkonnad ei vaja, et sa uuendaks neid mingi aja tagant. On olemas nüüd passkey süsteemid, mis genereerivad privaat ja avaliku võtme põhineval süsteemil parooli mida keskkond saab authentida. Sina seda pikka võtit ei pea teadma, sest saa ei näegi seda. Selle sees on mingisugune pin ikkagi ees, et teha see privaat võti lahti või füüsiline 2fa asi nagu yubikey, mis toetab seda.

Ise tean tutvusringkonnas ka IT inimesi, kes siiamaani panevad väga algelisi ja korduvaid paroole, sest kogu see paroolihaldus on käest ära läinud enamus inimeste jaoks ja puhtalt laiskusest pannakse midagi suvalist. Tegelikult tänapäeval minu arust suhtelist raske õigustada midagi muud kui korralik paroolihaldur. Muidugi ka sellega probleeme, eriti kui seda läbimõeldamatult teha, aga minu jaoks tundub nagu praegusel maastikul parim võimalus.