Häkker andis soovitusi turvalise salasõna loomiseks
End eetiliseks häkkeriks kutsuv küberturbe ekspert Joseph Carson andis soovitusi, kuidas luua võimalikult turvaline salasõna ja kuidas seda erinevate kontode juures kasutada.
"Probleemiks on see, et inimesed valivad midagi väga lihtsat. Krüpteeritud salasõnad on juba andmebaasides olemas. Kui teil on ükskõik, millises keeles sõnastikus olemasolev sõna, tähendab see, et väga lihtsalt on võimalik teie salasõna kätte saada. Te peaksite leidma unikaalse salasõna, mida sõnastikus ei ole. Olema peaks ka kaheastmeline tuvastus. See tähendab, et salasõna ei ole ainuke võti, kuidas informatsioonile ligi pääseda. See on üks nendest valdkondadest, kus on tõepoolest vaja inimesi harida tagamaks, et nad saavad oma informatsiooni kaitsta," ütles Carson "Terevisioonis".
Carson rääkis,et tihtipeale saadakse ühe ja sama salasõnaga ligipääs mitmesse kohta, sest näiteks Facebooki salasõna kasutatakse nii Instagramis, kui ka Netflixis.
Carson andis soovitusi hea ja turvalise salasõna loomiseks. "Alusta sellest, et mõtle, mis on sinu lemmikbänd. Näiteks Ewert And The Two Dragons. Mis on nendelt lemmiklaul? Näiteks Jolene. Siis võta sealt näiteks esimene laulurida ja kasutada esimese rea esimesi tähti ja mõned tähed asendad numbritega ja lisaks kasuta nii suuri kui ka väikseid tähti. Ja erinevate lehtede jaoks on erinevad märgistused, kas on "nf" või "m" lõpus, vastavalt sellele, mis kontot te kasutate," soovitas küberekspert.
Saatejuht Urmas Vaino uuris Carsoni käest, kuidas talitada siis kui tundmatult saatjalt e-kirja saades, see ikkagi lahti tehti.
"Kõigepealt, kui sa oled e-kirja avanud, saadab see informatsiooni häkkerile tagasi. Ta saab juba informatsiooni selle kohta, milline on su süsteem. Teine probleem, kui te olete e-kirja avanud, on see, et kui on tegemist inimesega, keda te tunnete, siis ilmselt sa avad ka linke ja manuseid," rääkis Carson.
Carson rääkis, et kirjas oleva manuse alla laadimiseks ja installeerimiseks on e-kirjas kaasas ka salasõna.
"Kui meil on olemas salasõna, siis tähendab, et manus on krüpteeritud, ehk enamuse viirusetõrje programmide jaoks on tegemist krüpteeritud formaadiga ja viirusetõrje programmid seda ei jälgi," lausus ta.
Pärast nakatumist on ka arvutis olev isiklik informatsioon krüpteeritud ja ainuke viis, kuidas oma faile tagasi saada on häkkerile maksta.
Carsoni sõnul on ka Eestis analoogseid juhtumeid korduvalt ette tulnud.
Sotsiaalmeedia kasutamisest rääkides ütles Carson, et kogu avalikku informatsiooni saavad häkkerid kasutada konto omaniku vastu.
"Kui sa hakkad kasutama Facebooki või Google´it, siis sellest hetkest alates, kui sa oma seinal informatsiooni jagad, on see kõik Google´ist leitav. Mida rohkem on avalikku informatsiooni, seda suurem on ka tõenäosus, et saadetakse fishing e-kiri, mis on suunatud just sinule," hoiatas Carson.
Toimetaja: Aleksander Krjukov