{"id":6,"date":"2024-04-04T03:42:47","date_gmt":"2024-04-04T00:42:47","guid":{"rendered":"https:\/\/sisu.ut.ee\/autentimine\/kasutajatunnuse-ja-parooliga-autentimine\/"},"modified":"2024-04-04T03:42:55","modified_gmt":"2024-04-04T00:42:55","slug":"kasutajatunnuse-ja-parooliga-autentimine","status":"publish","type":"page","link":"https:\/\/sisu.ut.ee\/autentimine\/kasutajatunnuse-ja-parooliga-autentimine\/","title":{"rendered":"Kasutajatunnuse ja parooliga autentimine"},"content":{"rendered":"

<img class=\"alignnone wp-image-26\" style=\"float: right; margin: 4px;\" src=\"https:\/\/sisu.ut.ee\/wp-content\/uploads\/sites\/248\/er_pilt_parool_internet-1952019_640.jpg\" title=\"Kasutajatunnuse ja parooliga autentimine on internetis laialt levinud
n[val=Allikas href=https:\/\/pixabay.com\/en\/internet-security-password-login-1952019\/]\u201d alt=\u201dKasutajatunnuse ja parooliga autentimine on internetis laialt levinud\u201d><\/p>\n

Kasutajatunnus ja parool on \u00fcks enamlevinud autentimisviise<\/strong>. Internetis on laialdaselt levinud v\u00f5imalus ennast veebikeskkondadesse kasutajaks registreerida<\/strong> ja hiljem taas ennast autentides<\/strong> keskkonda sisse logida.<\/p>\n

Kasutajatunnuse ja parooli abil sisselogimist<\/strong> saab kasutada nii arvutis kui ka nutiseadmes. Sageli n\u00e4eb see v\u00e4lja nii, et esmakordsel registreerumisel k\u00fcsitakse kasutaja k\u00e4est teda identifitseerivat infot<\/strong>, mille j\u00e4rgi oleks teda hiljem v\u00f5imalik \u00e4ra tunda. Siinjuures on infos\u00fcsteemi jaoks k\u00f5ige olulisemad kasutajatunnus<\/strong> (mis peab selles s\u00fcsteemis olema unikaalne) ja parool<\/strong>. K\u00f5ik muu info, mida k\u00fcsitakse kasutaja kohta, on lisainfo. Siinkohal on kasutaja jaoks oluline tema meiliaadress, mis on oluliseks infoedastamise kanaliks<\/strong>, kui kasutajal on meelest \u00e4ra l\u00e4inud veebikeskkonna kasutajatunnus ja\/v\u00f5i parool.<\/p>\n

Siin v\u00f5ib tekkida k\u00fcsimus, et kuidas veebikeskkond teab, et Sina oled Sina<\/strong>? Ega tegelikult kasutajatunnuse ja parooliga autentimisel ei teagi. S\u00fcsteemis on info selle kohta, et see, kes siseneb s\u00fcsteemi just selle kasutajanime ja parooliga on see isik, kes v\u00e4itis ennast registreerumisel olema, eeldusel, et parooli ja kasutajatunnust on hoitud salajas. Aga registreerumisel ei pruugi kasutaja tahta oma tegelikku identiteeti avalikustada. Internetis ongi sageli tegemist kasutaja poolt esitatud v\u00e4itelise digitaalse identiteediga, mille t\u00f5esust ei ole kontrollitud.<\/strong><\/p>\n

Millised on enamlevinud n\u00f5rkused kasutajatunnuse ja parooliga veebis autentimisel?<\/h2>\n

Kasutajapoolsed n\u00f5rkused<\/p>\n

    \n
  • Kasutajad kasutavad liiga lihtsaid paroole, mida on lihtne \u00e4ra arvata lihtsa proovimise teel.<\/li>\n
  • Kasutajad j\u00e4tavad paroolid meelde veebilehitsejate paroolihalduritesse ja lahkuvad seadme juurest ilma seda lukustamata.<\/li>\n
  • Kasutajad kirjutavad paroole \u00fcles ja j\u00e4tavad n\u00e4htavatesse kohtadesse.<\/li>\n
  • Kasutajad jagavad paroole teistega.<\/li>\n
  • Kasutajad kasutavad samu paroole erinevates veebikeskkondades.<\/li>\n
  • Kasutaja ei varja oma parooli sisestamist (oht, et n\u00e4hakse v\u00f5i filmitakse).<\/li>\n
  • Kasutaja logib sisse veebilehele, millel pole https-i (oht, et kuulatakse v\u00f5rguliiklust pealt).<\/li>\n
  • Kasutaja arvutis olev tarkvara pole uuendatud (oht saada pahavaraga nakatatud).<\/li>\n
  • Kasutaja arvutis pole viiruset\u00f5rje tarkvara (oht saada pahavaraga nakatatud).<\/li>\n
  • Kasutaja ei veendu millisele veebilehele ta sisse logib (oht langeda \u00f5nge ja sisestada parool originaallehega sarnase v\u00e4ljan\u00e4gemisega lehele).<\/li>\n
  • Kasutaja m\u00f5tteviis, et mu digitaalne identiteet pole minu jaoks oluline v\u00e4\u00e4rtus.<\/li>\n
  • Kasutaja m\u00f5tteviis, et mul pole olulist ja isiklikku digitaalset infovara, mille kaotsiminekul, rikkumisel v\u00f5i avalikuks tulemisel kannataksin kahju.<\/li>\n<\/ul>\n

    Infos\u00fcsteemi n\u00f5rkused<\/p>\n

      \n
    • Veebiserveri teenust pakkuv tarkvara sisaldab turvaauke.<\/li>\n
    • Veebiserveri tarkvara pole n\u00f5uetekohaselt t\u00f6\u00f6le h\u00e4\u00e4lestatud.<\/li>\n
    • Konkreetse veebilehe programmikood sisaldab turvavigu.<\/li>\n
    • Ei rakendata piisavaid turvameetmeid.<\/li>\n<\/ul>\n

      Millised on enamlevinud ohud kasutajatunnuse ja parooliga autentimisel?<\/h2>\n

      Ohud kasutajale<\/p>\n

        \n
      • J\u00e4lgitakse kuidas kasutaja parooli sisestab.<\/li>\n
      • J\u00e4lgitakse kasutaja internetiliiklust ja saadakse paroolid teada.<\/li>\n
      • Kasutaja arvutisse v\u00f5ib olla paigaldatud klahvivajutuste lugeja, mis edastab kasutajatunnused ja paroolid pahalasele.<\/li>\n
      • Lihtne parool arvatakse \u00e4ra proovimise teel.<\/li>\n<\/ul>\n

        Ohud teenusepakkujale<\/p>\n

          \n
        • R\u00fcnnatakse veebiteenust proovides leida n\u00f5rkusi ja saada teada olulist salajast infot (kasutajatunnused, paroolir\u00e4sid, meiliaadressid)<\/li>\n<\/ul>\n

          Milline on pahalaste motivatsioon?<\/h2>\n
            \n
          • Teenida raha (v\u00e4ljapressimine).<\/li>\n
          • Saada enda valdusesse olulist infot ja arvutusj\u00f5udlust, mida m\u00fc\u00fca.<\/li>\n
          • Koguda au ja (kuri)kuulsust.<\/li>\n
          • Panna toime j\u00e4rgmisi kuritegusid valeidentiteetide ja kogutud ressursside abil.<\/li>\n
          • Teha lihtsalt nalja.<\/li>\n<\/ul>\n

            Millised on v\u00f5imalikud kahjud ohtude realiseerumisel?<\/h2>\n

            Kasutajale<\/p>\n

              \n
            • Kasutaja ei saa enam oma kontole ligi.<\/li>\n
            • Kasutaja kontol olev info rikutakse, moonutatakse v\u00f5i kr\u00fcpteeritakse.<\/li>\n
            • Kasutaja kontol olev info kustutatakse.<\/li>\n
            • Kasutaja kontol olev info avalikustatakse.<\/li>\n
            • Kasutaja kontol olevat infot kasutatakse v\u00e4ljapressimiseks (rahaline kahju).<\/li>\n
            • V\u00f5imalik mainekahju kasutajale.<\/li>\n<\/ul>\n

              Teenusepakkujale<\/p>\n

                \n
              • Ajakulu intsidentidega tegelemiseks.<\/li>\n
              • Ressursikulu r\u00fcnnete monitoorimiseks ja t\u00f5rjumiseks.<\/li>\n
              • V\u00f5imalik mainekahju.<\/li>\n
              • V\u00f5imalik rahaline kahju.<\/li>\n
              • Pankrot.<\/li>\n<\/ul>\n

                Kokkuv\u00f5te<\/h2>\n

                Olulistesse teenustesse sisselogimiseks ei piisa kasutajatunnuse ja parooliga sisselogimisest. Tuleb kasutada v\u00e4hemalt kaksikautentimist.\u00a0<\/p>\n

                Olulisteks teenusteks tuleb pidada:<\/p>\n

                  \n
                • riigi, pankade ja rahaga seotud kontod;<\/li>\n
                • kontod, mis sisaldavad delikaatseid isikuandmeid (sh. terviseandmeid);<\/li>\n
                • esmased meilikontod (isiklik, t\u00f6\u00f6alane), millele saad tellida parooli meeldetuletusi teistesse veebikeskkondadesse sisselogimiseks;<\/li>\n
                • sotsiaalmeedia kontod (Facebook, Google+, Twitter, LinkedIn);<\/li>\n
                • teenuste kontod (Google, Facebook, Apple, Microsoft), mille abil logid sisse teistesse veebiteenustesse.<\/li>\n<\/ul>\n

                  <\/p>

                  \n
                  \n

                  \n