Jalutavad paroolid ja kuidas neid püüda

 Tänapäeval on parool inimese jaoks tähtsamgi veel kui ta allkiri või sõrmejälg. Kui keegi su allkirja võltsida oskab või isegi su sõrmejälje maha jätab kohta, kus sind olnud ei ole, võib sellest tekkida mõningat peavalu ja ebamugavust kuid kui keegi su parooli teada saab on sul vesi ahjus.


Paljud kasutajad on läinud ühe parooli kasutamise teed. On ju hea lihtne igas keskkonnas seda parooli sisestada kui ei pea meenutama, mis sa nüüd tolle konkreetse koha parooliks panid. Täpselt sama lihtne on ka pahalasel sinu kontodesse logida kui ta selle parooli teada saab. Isegi kui sina talle seda ei ütle ning seda kenasti salajas hoiad ei saa kunagi kindel olla, et see mõne süsteemi juurest jalutama ei lähe, mille kasutaja sa oled. On üsna tõenäoline, et varem või hiljem läheb mõne su kasutuses oleva keskkonna kasutajate andmebaas jooksu. Kui sul veab on parool hashitud, kui keskkonna arendaja on aga laisk olnud on see hashing kas väga kehva või on parool üldse plaintext formaadis.


Kõige tõhusam kaitse selle vastu on paroolihaldur, mis igale sinu kontole uue parooli genereerib ning sul on vaja ainult ühte põhiparooli meeles pidada, mis selle avaks. Need programmid on nüüdseks ka nii mugavaks läinud, et neid saab kasutada mitme seadme peal ning integreerituna veebilehitsejas (või juba täiesti veebilheitseja osana, nagu Google Chrome). Kahjuks on selline praktika aga pigem erand kui reegel ning sedasi kuulemegi tihti, et ühe või teise suurema teenuse paroolid on mööda interneti jalutuskäigul. Kui nad seal korra juba ringi käivad on neid püüd võimatu.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Värvipime mängur või eelise otsija?

Kujutis
 Aastaid tagasi veetsin ma üsna mitu tundi oma ajast mängides sellist mängu nagu Battlefield 3. Selline ajainvesteering viis loomulikult sinna maani, kus mind kutsuti ühte klanni ning aeg-ajalt sai lausa maavõistlusi maha peetud. Mingist hetkest alates muutub selline mängimine nagu tipp spordiks, kus igat väiksemat eelist taga aetakse. Nii satusin mina (ja paljud teised selle  mängijad) ühe Battlefield 3 eriti laheda seadistuse otsa - värvipimeduse filtrid. Nimelt olid mängitegijad loonud eraldi filtrid, mis pidid värvipimedale mängijale pildi paremaks muutma, kuid teatud seades muutus pilt teravamaks ka mitte värvipimedatel. Nimelt oli selle mängu juures kasutatud väga tugevalt sinist tooni, mis oli kõikjal. See omakorda tähendas, et vastaseid oli teatud juhtudel raske märgata kuna kõik tundus ühtlaselt sinine. Selle seadistuse sisse lülitamisel aga seda sinisust vähendati. Lisaks muutusid tegelaskujud kontrastsemateks ning varjud vähenesid. Kui sellest mingi hetk Youtube'i video
Lisateave

(Eba)eetika koodeks.

Kujutis
Ühed suurimaid eetika musti lambaid, Amazon ja Facebook, on olnud maailmameedias tähelepanu all nii töötajate kohtlemise, palkade kui ka, nagu viimati, maksudest kõrvale hiilimisega. Vaadates kuivõrd kehva on nende ettevõttete avalik kuvand otsustasin nende eetikakoodeksile pilgi peale heita. Sellise suure ettevõtte käitumisnormide dokumendist ootaks midagi pikka, põhjalikku ning hästi kirjutatut kuid tundub, et selle dokumendi väljatöötamise peale on samapalju rõhku pandud kui ta järgmisele. Kokku tuleb ehk 2 lehekülge laias tekstis kirjutatut ning see on nii üldsõnaline, et mind ei üllataks, kui see töötati välja Amazoni algusaastatel, kui neil oli ainult 10 töötajat. Kui eetikat, eriti IT-eetikat, laiemalt vaadelda peaks selline dokument olema väga täpne ning üheselt mõistetav. Paljud tehnoloogiafirmad on selle küüsi langenud, et nende käitumises kumab läbi ebaeetilisi toone. Näiteks Facebook. Kui selle kaubamärgi peale mõelda pole esimene asi, mis pähe tuleb sõpradega suhtlemine
Lisateave
Kujutis
Leiutised, mis vormisid infotehnoloogia arengut. Analytical Engine Esimene arvuti      1834 alustas inglise matemaatik Charles Babbage koos oma assistendi, Ada Lovelace'ga, tööd seadme disainimise kallal, mida loetakse paljude poolt esimeseks arvutiks. Selle seadme nimeks oli Analüütiline Masin (Analytical Engine) . Mõned aastad varem oli Babbage üritanud luua aritmeetilist masinat, mis suudaks teha matemaatilisi tehteid kuid halvaks läinud suhted oma peainseneriga viisid selleni, et Inglise valituss lõpetas selle projekti rahastamise ning see lõpetati.     Antud töö käigus taipas Babbage aga, et palju üldisem disain, mis suudaks täita suurel hulgal enam ülesandeid, oleks võimalik.     Analüütilisel masinal ei olnud tänapäeva mõistes mälu ega sisendseadmeid nagu klaviatuur ja hiir. Samuti ei olnud sellel ka monitori. Perfokaardid     Andmeed ja käsud loeti sinna masinasse sisse perfokaartidega ning tulemuse trükkis   masin paberile, mida sai siis lugeda. Kasutuses olid erinevad per
Lisateave