Institute of Computer Science
  1. Main page
  2. Youth to Code
ET
Log in

Youth to Code

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


KeePass paroolihaldustarkvara kasutamine

Miks kasutada KeePassi?

Kuna paljud veebilehed nõuavad paroole, mis sisaldaks suur- ja väiketähti, numbreid, oleks vähemalt n+1 tähte pikad, siis on nende meeldejätmine küllaltki tüütu. Lisaks sellele soovitatakse kasutada erinevaid paroole, juhuks kui peaks mõnel leheküljel olema turvaleke ning sealsed kasutajad ja paroolid jõuavad häkkerite kätte. Hea lahendus pole ka paberile kirjutamine, sest seda võivad teised näha (või kaob see paber lihtsalt ära). KeePass on programm, kuhu saab oma paroole turvaliselt salvestada. Kuna paroolid on krüpteeritud ning neile pääseb ligi vaid üldvõtmega, siis pole vaja karta, et suvalised inimesed pääsevad neile ligi. KeePassil on ka Linuxi ja Mac OS peal töötav versioon KeePassX.

Töö käik

1) Installimine:

1.1) Avage virtuaalmasin ja logige sisse
1.2) Vajutage startmenüüd ning otsige "software manager"
1.3) Software manageris otsige "keepassx" ning valige esimene
1.4) vajutage install ning sisestage oma kasutaja parool
1.5) avage KeePassX

2) Paroolide salvestamine:

2.1) Ülevalt menüüst database -> new database
2.2) Sisestage üldparool (hetkel demo mõttes kasutage jälle "parool123", hiljem on soovitatav kasutada pikemat ning keerulisemat parooli)
2.3) Tehke paremas tühjas kastis parem klõps ning "add new entry"

tee parem pilt!
2.4) Täitke lüngad (võite kasutada väljamõeldud kasutajat ja parooli, soovitan ka proovida parooli genereerimist vajutades )

3) kasutaja ning parooli automaatne sisestamine veebilehele

3.1) vajutage parema klikiga loodud sisendi peale ning valige "Open Url" ning seejärel "Perform Auto-Type"


Milline parool on hea parool?

  • Sõna on vähemalt 12-14 tähemärki pikk: mida pikem on parool, seda kauem läheb häkkeritel selle murdmiseks.
  • Sisaldab numbreid, sümboleid, suur- ja väiketähti: Tähemärkide kombinatsioone on raskem arvata kui tavalisi sõnu
  • paroolis pole kasutatud sõnastikus leiduvaid sõnu ega nende kombinatsioone: "raamat" või ka "ilus raamat" on küllaltki kergesti murtav. NB! eriti hoiduda ingliskeelsetest sõnadest.
  • Numbrid on ka parooli keskel: "par123ool" on palju raskemini arvatav parool kui "parool123"
  • Ei asendata tähti numbritega (näiteks o asemel 0): Muidugi on parool "must4ut0" parem, kui lihtsalt "mustauto", kuid sellegipoolest on paroolimurdmisprogrammid sellega juba arvestanud ning mängitakse läbi ka numbritega versioonid.


width=100

Allikas: howtogeek.com

Kuidas veel kaitsta oma parooli levimist?


1) Vältida sama parooli kasutamist mitmes kohas. Ka kõige usaldatumad leheküljed (Nt. Facebook, Google jms. võivad lekkida)
2) Vältida kahtlastel saitidel oma andmete sisestamist. Ka juba oma meiliaadressi sisestamisel võivad olla
lisa paroolide murdmine serveris

  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment