6. klassi tüdruk müüb paroole ja neid isegi tasub osta

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
parool.jpg

See lugu pole alaealisest häkkerist, kes kaupleb varastatud paroolidega, vaid hoopis nutikast õpilasest, kes loob igale ostjale kasutamiseks unikaalse parooli.

Kentsaka loo taustaks on ühe ameeriklase väljamõeldud paroolide loomisesüsteem Diceware. Sellega saab luua tugevaid paroole, mida on lihtne meeles pidada, kuid väga raske ära arvata või lahti murda.

Hea parool peab teatavasti olema unikaalne, s.t see ei tohiks sisaldada mujal esinevat infot. Teiseks peab selles olema palju “entroopiat”. See tähendab, et ka tuima järeleproovimisega – tehniliselt öeldes brute-force’imisega– ei suudaksväga võimas arvuti parooli ära arvata.

Diceware’i õpetuse järgi saab endale tugeva parooli nii:

  1. Viska viis korda täringut kirjutades iga saadud numbri üles.
  2. Nii tekkinud viiekohalisele arvule vastab sõna Diceware’i sõnastikus, mis on sisuliselt nummerdatud haruldaste sõnade nimekiri.
  3. Korda punkte 1 ja 2 niikaua, kuni sinu parool koosneb mitmest eri sõnast.

Näiteks võiks üks ingliskeelse sõnastiku järgi tehtud Diceware'i parool olla phenol hinge mix yolk canon kick.

Üks parool = kuus sõna

Diceware’i looja ArnoldG.Reinhold soovitab, et üks parool võiks koosneda kuuest sõnast:

  • viiest sõnast koosnevad paroolid on tema hinnangul murtavad umbes tuhande kõrgema otsa graafikakaardiga PC-ga – sellise pundi suudaks kokku vajada kuritegelik jõuk, kes kasutab pahavaraga oma kontrolli alla saadud kodukasutajate arvuteid
  • kuuest sõnast koosnevad paroolid suudaks lahti murda väga suure eelarvega organisatsioonid, näiteks suurriigi luureagentuur
  • seitsmest sõnast koosnevad paroolid on praegu praktiliselt murdmatud, kuid võivad olla suurtele organisatsioonidele jõukohased umbes aastaks 2030
  • kaheksast sõnast koosnevad paroolid peaks olema turvalised kuni aastani 2050

Diceware’i sõnastikke on tõlgitud paljudesse keeltesse, siin on näiteks inglise, soome või poola oma.Jääb üle ainult loota, et ka mõni Eesti entusiast selle emakeelde paneks.

Milles siis seisneb 11-aastase New Yorki tüdrukuMiraModi teenus?

Üksnes selles, et ta teeb täringuviskamise ja sõnade väljaotsimise teie eest ära. Kui tahta ühe entusiastliku noore huvi küberturvalisuse vastu toetada, on kaks dollarit teenuse eest paras hind(tellitav vaid USA aadressile).

P.S. Kui paroolimüüja teile ümbrikus tellitud kauba saadab, peaksite sellesselisama mõned kirjavahemärgid ja tegema mõned väiketähed suurteks. Muidu teab ta teie parooli!

Avafoto:Christiaan Colen (Creative Commons)

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.