Parool (informaatika)
See artikkel räägib paroolist; kirjastuse kohta vaata artiklit Salasõna (kirjastus). |
Parool ehk salasõna on salajane märgijada, mida kasutatakse autentimisel, et tõestada oma isikusamasust või saada kuskile juurdepääs. Sel juhul võib parooli võtta kui juurdepääsukoodi.
Parooli valiku juhistest
[muuda | muuda lähteteksti]Teoses The Memorability and Security of Passwords,[1] uurivad Jeff Yan ja teised kasutajatele antud hea parooli valiku juhiste mõju. Nad selgitasid välja, et paroolid, mis on tuletatud mingi lause või fraasi sõnade esitähtedest, on sama hästi meelde jäävad kui kasutaja poolt vabalt valitud parool-sõna ning sama raskesti murtavad kui juhuslikest tähemärkidest genereeritud paroolid.
Teine hea meetod parooli loomiseks on kombineerida kaks või enam sõna, mis pole omavahel otseselt seotud, ning asendada seejuures mõned tähed eritähemärkide või numbritega.[2].
Ajalugu
[muuda | muuda lähteteksti]Tänini levinud paroolinõudeid (nt regulaarne muutmine, numbrite ja sümbolite kasutamine) populariseeris 2003. aastal toonane USA Riikliku Standardite ja Tehnoloogia Instituudi (ing k National Institute of Standards and Technology) ekspert Bill Burr. Vastavatest soovitustest juhindusid ametkonnad, ülikoolid ja ettevõtted. Hiljem on Bill Burr tunnistanud, et ta soovitused pole põhjendatud ja kohati on need kasutajatele kahjulikudki. Nii toob paroolide pideva muutmise nõue kaasa kasutajate kombe pruukida sarnaseid paroole, et neid lihtsamini meeles pidada. Samuti on üsna lihtsalt lahti murtav tähti numbritega asendav parool, samas kui mõni pikk lause oleks märksa raskemini häkitav. Sellele vaatamata on paljud vastavaid soovitusi järgivad paroolinõuded endiselt kasutuses.[3]
Vaata ka
[muuda | muuda lähteteksti]Viited
[muuda | muuda lähteteksti]- ↑ The Memorability and Security of Passwords. ncl.ac.uk. Retrieved on 20 May 2012.
- ↑ Michael E. Whitman; Herbert J. Mattord (2014). Principles of Information Security. Cengage Learning. Lk 162. ISBN 978-1-305-17673-7.
- ↑ Statt, Nick (07.08.2017). "Best practices for passwords updated after original author regrets his advice". The Verge. Vaadatud 15.03.2021.
Välislingid
[muuda | muuda lähteteksti]- AKIT: parool
- “Paha Panda” varastab postkaste, Zone Media, 27. juuni 2017