Arvutiteaduse instituut
  1. Esileht
  2. Noored Koodi
EN
Logi sisse

Noored Koodi

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


KeePass paroolihaldustarkvara kasutamine

Miks kasutada KeePassi?

Kuna paljud veebilehed nõuavad paroole, mis sisaldaks suur- ja väiketähti, numbreid, oleks vähemalt n+1 tähte pikad, siis on nende meeldejätmine küllaltki tüütu. Lisaks sellele soovitatakse kasutada erinevaid paroole, juhuks kui peaks mõnel leheküljel olema turvaleke ning sealsed kasutajad ja paroolid jõuavad häkkerite kätte. Hea lahendus pole ka paberile kirjutamine, sest seda võivad teised näha (või kaob see paber lihtsalt ära). KeePass on programm, kuhu saab oma paroole turvaliselt salvestada. Kuna paroolid on krüpteeritud ning neile pääseb ligi vaid üldvõtmega, siis pole vaja karta, et suvalised inimesed pääsevad neile ligi. KeePassil on ka Linuxi ja Mac OS peal töötav versioon KeePassX.

Töö käik

1) Installimine:

1.1) Avage virtuaalmasin ja logige sisse
1.2) Vajutage startmenüüd ning otsige "software manager"
1.3) Software manageris otsige "keepassx" ning valige esimene
1.4) vajutage install ning sisestage oma kasutaja parool
1.5) avage KeePassX

2) Paroolide salvestamine:

2.1) Ülevalt menüüst database -> new database
2.2) Sisestage üldparool (hetkel demo mõttes kasutage jälle "parool123", hiljem on soovitatav kasutada pikemat ning keerulisemat parooli)
2.3) Tehke paremas tühjas kastis parem klõps ning "add new entry"

tee parem pilt!
2.4) Täitke lüngad (võite kasutada väljamõeldud kasutajat ja parooli, soovitan ka proovida parooli genereerimist vajutades )

3) kasutaja ning parooli automaatne sisestamine veebilehele

3.1) vajutage parema klikiga loodud sisendi peale ning valige "Open Url" ning seejärel "Perform Auto-Type"


Milline parool on hea parool?

  • Sõna on vähemalt 12-14 tähemärki pikk: mida pikem on parool, seda kauem läheb häkkeritel selle murdmiseks.
  • Sisaldab numbreid, sümboleid, suur- ja väiketähti: Tähemärkide kombinatsioone on raskem arvata kui tavalisi sõnu
  • paroolis pole kasutatud sõnastikus leiduvaid sõnu ega nende kombinatsioone: "raamat" või ka "ilus raamat" on küllaltki kergesti murtav. NB! eriti hoiduda ingliskeelsetest sõnadest.
  • Numbrid on ka parooli keskel: "par123ool" on palju raskemini arvatav parool kui "parool123"
  • Ei asendata tähti numbritega (näiteks o asemel 0): Muidugi on parool "must4ut0" parem, kui lihtsalt "mustauto", kuid sellegipoolest on paroolimurdmisprogrammid sellega juba arvestanud ning mängitakse läbi ka numbritega versioonid.


width=100

Allikas: howtogeek.com

Kuidas veel kaitsta oma parooli levimist?


1) Vältida sama parooli kasutamist mitmes kohas. Ka kõige usaldatumad leheküljed (Nt. Facebook, Google jms. võivad lekkida)
2) Vältida kahtlastel saitidel oma andmete sisestamist. Ka juba oma meiliaadressi sisestamisel võivad olla
lisa paroolide murdmine serveris

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused