Logo

Parooli loomine ja kasutamine

Soovitused, kuidas parooli luua ja oma kasutajakontosid kaitsta.

Kas oled kasutajakonto loomisel valinud turvalise meiliaadressi/kasutajanime ja parooli?

Vasta küsimustele:

  1. Kas see kasutajanimi või meiliaadress on mul juba mujal kasutusel?
  2. Kas sama kasutajanimi ja parool koos on juba mujal kasutusel?
  3. Kas parool vastab turvalise parooli nõuetele, et keegi seda lihtsasti ära arvata ei saaks?
  4. Kas see parool on juba mujal kasutusel?
  5. Kas keskkond pakub multiautentimist? Kas olen selle juba aktiveerinud?
  6. Kas olen aktiveerinud tundmatutest asukohtadest sisse logimise teavituse?
  7. Kas olen määranud usalduskontakti, kes saab vajadusel minu isikut kinnitada, et saaksin oma konto tagasi?



Kui vastasid jaatavalt esimesele neljale küsimusele, pea meeles – kui su parool on nõrk ja sa ei kasuta multiautentimist, võib pahatahtlik tuttav või suvaline küberkurjategija su kontole sisse logida ja seal omasoodu (pahatahtlikult) tegutsema asuda.

Parooli loomise soovitused

  • Parool peab olema pikk. Kasuta salasõna asemel salafraasi
    E-ITS soovitab vähemalt 12 tähemärgist parooli, itvaatlik.ee leht isegi 15 tähemärki. 
  • Salasõna/salafraas ei tohi olla kergesti ära arvatav (nt sinu või pereliikme ees- ja perekonnanimi või sünniaeg).
  • Kasuta paroolihaldurit. See aitab sul iga veebilehe jaoks genereerida unikaalse, tugeva salasõna ing vähendab seega riski, et ühe salasõna lekkimise korral mitu sinu kasutajakontot ohtu satuvad. See säästab ka paroolide meeles pidamise vaevast ja lihtsustab veebilehtedele sisse logimist, täites sinu eest automaatselt kasutajanime ja parooliväljad. Tuntuimad paroolihaldurid on näiteks LastPass, Bitwarden, 1Password, Dashlane ja KeePass.
  • Unikaalse ja meeldejääva paroolipõhja loomiseks võid kasutada lehte rabool.eu.

Kuidas kaitsta oma kasutajakontosid?

  • Vaheta seadme või teenuse vaikeparool (esmane salasõna) uue turvalise salasõna vastu.
  • Vaheta paroole regulaarselt.
  • Ära taaskasuta sama salasõna eri teenustes.
  • Parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada.
  • Kui kahtlustad, et su parool on teatavaks saanud kõrvalistele isikutele, olgu või heale tuttavale, vaheta see kohe.
  • Kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik. Kaheastmeline autentimine on ka ID-kaardi, mobiil-ID või Smart-IDga sisse logimine.

Loe lisaks RIA blogist: "Multiautentimisest".

Eesti kasutajate 20 levinuimat parooli

2017. aastal avalikustati tumeveebis 1,4 miljardi inimese kasutaja info ja parool, mis olid lekkinud eri keskkondadest. Nende andmete seas oli ka enam kui 190 000 .ee domeeniga meiliaadressi.

Sealt selgusid Eesti 20 enimlevinud parooli:

  1. 123456
  2. parool
  3. qwerty
  4. 123456789
  5. lammas
  6. 12345
  7. minaise
  8. maasikas
  9. kallis
  10. killer

11. armastus
12. lollakas
13. samsung
14. 123123
15. teretere
16. lilleke
17. martin
18. 12345678
19. kiisuke
20. kallike

Soovitused teenuseosutajale

  • Disaini teenus turvaliseks ja ole realistlik kasutaja suutlikkuse suhtes. Selle asemel et nõuda kasutajalt järjekordse originaalselt keerulise salasõna väljamõtlemist, rakenda teenuses kaheastmeline autentimine.
  • Andmeturbe seisukohast ei ole mõistlik nõuda kasutajalt teenuse tarbimiseks (näiteks veebipoest ostmiseks) kasutajakonto loomist. Kaalu, kas kasutajakonto on tingimata vajalik.
  • Võimalda pikki salasõnu ehk salafraase (minimaalselt 8, maksimaalselt vähemalt 64 märki) ja võimalda salasõna moodustamisel kõigi märkide kasutamist.
  • Loobu nõuetest salasõna ehitusele – suuna kasutaja raskesti meeldejäävate või näiliselt keerukate salasõnade (nagu p4r00L) asemel kasutama pikki paroole.
  • Piira süsteemis levinumate nõrkade salasõnade kasutuselevõttu (nagu nt 123456, password, admin või kasutajanimi).
  • Ära nõua ega paku paroolivihjete kasutust (näiteks ema neiupõlvenimi, lemmiklooma nimi) – need on sageli kergesti äraarvatavad või leitavad sotsiaalmeediakontode kaudu.
  • Loobu paroolide aegumistähtajast, eriti kui see on lühike – lähtu põhimõttest, et parool tuleb muuta juhul, kui see on unustatud või lekkinud või sattunud teise isiku või küberkurjategija kätte.
Küberturvalisus Soovitused Parool

Viimati uuendatud 02.11.2022