Arvutiteaduse instituut
  1. Kursused
  2. 2023/24 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2023/24 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Viited

Paroolihaldurid

Sisukord

  • Brauserite paroolihaldus
    • Google Chrome
    • Firefox
  • Eraldiseisev paroolihaldustarkvara
    • Paroolihaldustarkvara KeePassXC
      • KeePassXC kasutamine
      • KeePassXC kodutöö
  • Kasulikud lingid
  • Moodle foorum ja tagasiside ankeet

Brauserite paroolihaldus

Brauseri abil veebilehele sisse logides pakutakse tänapäeval võimalust parool salvestada. Salvestatud parooliga lehel piisab kasutajanime sisestamisest, et sisse logida, parool lisatakse brauseri poolt. See võimaldab kasutada keerukamaid paroole, kuna inimene ei pea enam ise neid meelde jätma.

Samas võib paroolide salvestamine tähendada seda, et arvuti tuleb lukustada iga kord kui selle juurest lahkutakse, sest juurdepääs arvutile võib olla samaväärne juurdepääsuga vastavatele kontodele.

Google Chrome

Google Chrome võimaldab salvestada külastatud veebilehtede paroole, et neid ei peaks iga kord uuesti sisestama. Kasutusmugavuse mõttes on niisugune võimalus kindlasti edasiminek, aga kaaluda tuleks ka paroolide salvestamisega kaasnevaid turvariske. Inimesel, kellel on juurdepääs arvutile ja vastavale kasutajakontole on juurdepääs ka Google Chrome salvestatud paroolidele. Järgmine küsimus on seotud paroolide haldamisega mitme seadme vahel. Juhul kui siduda brauser oma Google kontoga ehk nn. brauserisse sisse logida, siis saab paroole mugavalt ja automaatselt eri arvutites olevate brauserite vahel jagada. Samas tähendab see seda, et võõras brauseris ei tohiks enda kontot brauseriga siduda, et vältida paroolide lekkimist.

Hoolika kasutamise korral on brauseripõhine paroolide salvestamine kindlasti edasiminek võrreldes ühe ja sama parooli kasutamisega erinevatel veebilehtedel. Paroolihalduri peamine eelis seisnebki selles, et see võimaldab kasutada unikaalseid paroole, mida ise ei pea meelde jätma. Samas, kuna brauseripõhine paroolihaldur omab mitmeid miinuseid, siis soovitatakse võimalusel pigem kasutada eraldiseisvat paroolihaldustarkvara. Brauseripõhine paroolihaldur sobib vähemoluliste paroolide salvestamiseks.

Google Chrome poolt kasutatavast paroolihaldurist saate täpsemalt lugeda siit: Google Chrome - password manager.

Kui olete külastatava veebilehe jaoks parooli juba varasemalt salvestanud, siis saate seda kuvada aadressiribal oleva nupu abil. Seda illustreerib järgnev joonis.

Kõikide salvestatud paroolide vaatamiseks valige brauseris: “Settings” -> “Autofill and passwords” -> “Google Password Manager”. Paroolide lehele saate ka otse navigeerida, kui kirjutate aadressiribale chrome://password-manager/passwords. Allpool olev ekraanitõmmis illustreerib seda kuidas paroolide nimekiri välja näeb.

Varjatud parooli kuvamiseks tuleb vajutada parooli juures olevale silma tähistavale nupule. Juhul kui Windowsi kasutajakontol on parool, siis küsitakse enne paroolide kuvamist kasutajakonto parooli.

Harjutus: Katsetage Google Chrome paroolihaldamist. Selgitage välja, kui palju aega kulub, et brauserisse salvestatud paroole kuvada juhul kui operatsioonisüsteemi kasutajakontol pole parooli või kui te teate seda parooli.

Firefox

Firefox omab samuti paroolide haldamise süsteemi. Firefox poolt kasutatavast paroolihaldurist saate täpsemalt lugeda siit: Password Manager - Remember, delete and edit logins and passwords in Firefox.

Sisselogimise ajal pakutakse kasutajale võimalus parool salvestada. Näiteks:

Salvestatud paroole saab vaadata kui minna:
Settings -> Privacy & Security -> Passwords -> Saved passwords. Samasse kohta saab navigeerida ka otse kui aadressiribale kirjutada about:logins.

Varjatud parooli kuvamiseks tuleb vajutada silma ikooniga nupule.

Erinevalt Google Chrome-st pakub Firefox võimalust piirata paroolihaldurile juurdepääsu enda poolt valitud parooliga. See takistab lukustamata arvutist salvestatud paroolide vaatamist ka juhul kus kasutajakontol pole parooli, aga samas vähendab kasutaja mugavust. Juurdepääsu parooli kasutamisel tuleb see iga kord sisestada kui brauser tahab salvestatud parooli kasutada. Juhul kui paroolihaldurile juurdepääsu ei piirata, siis saab igaüks brauserist paroole vaadata.

Harjutus: Lisame Firefoxi paroolihaldamise süsteemi parooli. Katsetame selle parooli kasutamist ja siis vaatame kui lihtne on kuvada salvestatud paroole.

Harjutus: Hakkame kasutama paroolihaldajale ligipääsemist piiravat parooli. Vaatame kuidas parooli kasutamine muutus ja kas nüüd on võimalik salvestatud paroole näha.

Eraldiseisev paroolihaldustarkvara

Paroolihaldustarkvara kasutamine sarnaneb veidi sellega kui kirjutada oma paroolid ühte tekstifaili ning krüpteerida see fail tugeva parooliga. Spetsiaalsel tarkvaral on aga mitmeid eeliseid:

  1. mugavus, võrreldes käsitsi andmebaasi pidamisega
  2. automaatne paroolilahtri täitmine
  3. tugevate paroolide genereerimine
  4. kasutusvaldkond pole piiratud (erinevalt veebilehitsejate paroolihaldusest)
  5. andmebaasi sünkroniseerimine erinevate seadmete vahel

Infoturbe aine raames keskendume tarkvarale KeePass, kuna see on kõige levinud paroolihaldaja, mis töötab lokaalselt ja ei sõltu pilveteenustest. Leidub ka häid pilveteenustel põhinevaid paroolihaldajaid (nt. 1Password, LastPass), kuid katsetame siiski KeePass-i, sest see on tasuta, avatud lähtekoodiga ning toimib lokaalselt.

Paroolihaldustarkvara KeePass

Windowsi jaoks on tasuta saadaval vabavaraline programm KeePass. KeePassXC on selle analoog, mis toetab sama andmebaasi formaati, kuid toimib lisaks Windowsile ka Linuxi ja macOS operatsioonisüsteemides. Seetõttu kasutame infoturbe aine raames KeePassXC-d.

KeePassXC kasutamine

Paigaldage KeePassXC ja õppige seda kasutama. Seda tarkvara on võimalik kasutada ka ilma installeerimata, selleks tuleb alla laadida nn. kaasaskantav ehk portable versioon, mida levitatakse ZIP faili kujul. Allpool olev juhend on loodud KeePassXC jaoks. KeePassXC eelis seisneb selles, et see toimib levinumatel operatsioonisüsteemidel ning on aktiivselt arenduses. KeePassXC kasutamise kohta on EFF teinud hea juhendi: https://ssd.eff.org/en/module/how-use-keepassxc. Kuna juhend pärineb aastast 2018. siis võivad juhendis olla vananenud kasutajaliidest kujutavad illustratsioonid, kuid tarkvara kasutusviis on endiselt sama.

Koostasime ka eestikeelse KeePassXC paigaldamise ja kasutamise lühijuhendi, mille leiate eraldi alamlehelt: KeePassXC juhend.

Ülesanne: Paigaldage KeePassXC ja tutvuge sellega
  1. Tutvuge tarkvaraga ning proovige aru saada kuidas see toimib. Näitasime seda ka loengus, aga selle kohta on mitmeid juhendeid:
    • EFF juhend KeePassXC kasutamiseks
    • Eestikeelne lühijuhend KeePassXC kasutamiseks
    • https://keepassxc.org/docs/KeePassXC_GettingStarted.html
    • Samuti leidub Youtube-s mitmeid juhendeid.

KeePassXC kodutöö - osa 3. kodutööst

KeePass ja KeePassXC funktsionaalsused on väga sarnased, aga järjest rohkem soovitatakse kasutada KeePassXC-d ning seetõttu on kodutöö KeePassXC kohta. KeePassXC kasutamise juhendid on lingitud eespool olevates materjalides.

Tehke ära KeePassXC kodune töö, mis saab olema osa kolmandast kodutööst. Looge KeePassXC abil paroolide andmebaas ja esitage see lahendusena. (2p)

Ülesande lahendus peab vastama järgmistele tingimustele:

  • Andmebaasi peaparooliks on: "turve" (see on meelega ainult viiest tähest koosnev, et teha lahenduste kontrollimine lihtsamaks). Vale peaparooli kasutamisel on tulemuseks automaatselt 0 punkti.
  • Paroolide andmebaasis on ainult üks rida / väli / konto (näidisväljad kustutage).
    • Välja nimeks olgu teie pseudonüüm, mis on teile infoturbe aine raames courses.cs.ut.ee lehe poolt genereeritud. Pseudonüümi näete kui vaatate enda profiili lehe ülemisest paremast nurgast.
    • Kasutajanimeks peab samuti olema teie pseudonüüm.
    • Parool peab olema 50 kohaline ja see peab olema KeePassXC poolt juhuslikult genereeritud.
  • Esitatava faili laiendiks peab olema .kdbx
Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

Kasulikud viited

  • Paroolihaldurid
    • Firefox Password Manager - Remember, delete and edit logins and passwords in Firefox
    • Google Chrome - password manager
    • Why passwords have never been weaker—and crackers have never been stronger (2012)
    • The secret to online safety: Lies, random characters, and a password manager (2013)
    • Websites, Please Stop Blocking Password Managers. It’s 2015 (2015)
  • LastPass intsident
    • Yes, It’s Time to Ditch LastPass (2022)
    • Notice of Recent Security Incident (2023)
    • LastPass Issues Update on Data Breach, But Users Should Still Change Passwords (2023)
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused