Uus vabadus – paroolivabadus

Paroolivabast IT-maailmast on räägitud juba mõnda aega, aga valdavalt logime me siiski kõigisse oma teenustesse endiselt sisse paroolidega – kohusetundlikult neid võimalikult pikaks ja keeruliseks tehes, nagu reeglid nõuavad.

Kuid keerulised paroolid ei jää meelde, neid salvestatakse kuhugi, kust oleks võimalik lihtne võtta, samuti kasutatakse samu paroole erinevates kohtades. Seega kui kuskil mõni muu teenus ära häkitakse, avavad lekkinud paroolid ka palju teisi, turvaliste süsteemide uksi, millesse sama kasutaja sisse on loginud.

Parooli asendajaks või turvalisuse tugevdajaks koos parooliga on olemas mitmeid erinevaid lahendusi. Eriti olulised on need lisakaitsed administraatori konto turvamisel, sest see konto avab uksi, kust me võõraid läbi lasta ei taha.

Üks vana ja läbiproovitud lahendus on füüsilised turvavõtmed. See peab sul reaalselt olemas olema, kui sisse logid, täpselt nagu võti on vajalik lukustatud uksest sisse saamiseks. Näiteks FIDO2 turvavõtme lahendus on FIDO Alliance´i avatud autentimislahendus, mida saab integreerida teiste süsteemidega, nagu Google, Microsoft jt. FIDO2 võib kasutada paroolivabaks sisselogimiseks, kaheastmeliseks autentimiseks (mõne teise sisselogimisviisi kõrval) või mitmefaktoriliseks autentimiseks, kus füüsilise võtme ja parooli kõrval on veel üheks kaitsekihiks näiteks sõrmejälje põhjal biomeetriline tuvastamine vms.

Turvavõtmete eeliseks on nende kasutamise lihtsus – näiteks vanemad töötajad oskavad uksekaartide ja võtmetega tunduvalt paremini majandada.

Yubikey füüsilised turvavõtmed – nii USB A, USB C, Lightning- kui NFC-ühendusega.

Pilveteenuste puhul võib võtmelahenduse kasuks rääkida seegi, et ei pea sisestama kasutajatunnust ja parooli.

Parool võib turvalisuse tagamiseks muidugi samuti lisaks kasutusel olla, kuid seda pole vaja igapäevaselt sisse toksida – las see olla näiteks paroolihoidlas, kust vajadusel saab kasutada ning kus hoides ei pea seda pähe õppima või paberile üles kirjutama.