1 / 19

Arvutikaitse 2009

Arvutikaitse 2009. Mida teha, et parool plehku ei paneks? Aare Kirna Veebijuht Vaata Maailma SA www.arvutikaitse.ee. Elust enesest. Miks ma peaksin muretsema?. Mul pole ju arvutis midagi väärtuslikku! Miks peaks keegi just minu arvuti vastu huvi tundma? Senimaani pole ju midagi juhtunud.

kat
Download Presentation

Arvutikaitse 2009

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Arvutikaitse 2009 Mida teha, et parool plehku ei paneks? Aare Kirna Veebijuht Vaata Maailma SA www.arvutikaitse.ee

  2. Elust enesest

  3. Miks ma peaksin muretsema? • Mul pole ju arvutis midagi väärtuslikku! • Miks peaks keegi just minu arvuti vastu huvi tundma? • Senimaani pole ju midagi juhtunud. • See on itipoisi mure. • Ma ei taipa sellest nagunii midagi. • Sissemurdmine on ju ebaseaduslik! • Eestis ei ole selliseid kurjategijaid.

  4. Kuidas nad paroolid teada saavad? • Arvavad lihtsa parooli ära • Murravad tarkvaraliselt • Võtavad salvestatud paroolide loendist • Kuulavad võrguliiklust pealt • Salvestavad klahvivajutusi/ekraanipilti • Kopeerivad teie koodikaardi/märkmiku • Sisestate need ise vastavasse veebivormi • Ütlete telefoni automaatvastajale

  5. Liiga lihtsad salasõnad Parool peaks kaitsma arvutisüsteemi väärkasutamise eest, kuid: • 1/3 internetikasutajaid jagab salasõnu oma lähedastega • 40% paroolidest on laialt levinud: • admin • parool • 1234 • kala • enda või pereliikme või lemmiklooma nimi • auto registreerimisnumber…

  6. Paroolide murdmine • Brute force – proovitakse järjest kõikvõimalikke tähekombinatsioone • 55% tavaparoolidest on murtavad 8 tunni jooksul (kiirusega 200 000 sõna sekundis) • 40% paroolidest esineb mõnes sõnaraamatus • Krüpteeritud sõnumilühendite võrdlemine • Mida pikem parool, seda rohkem kulub arvutusvõimsust

  7. Salvestatud paroolid

  8. Võrgu pealtkuulamine

  9. Klahvinuhk

  10. Pildistamine – see on imelihtne!

  11. Õngitsemine • 1-2% inimestest annavad oma parooli võõrale sellepärast, et too seda küsib • 90% arvutikasutajatest on nõus loovutama oma sisselogimisinfot pastaka vms eest • Enamik kasutajaid ei kontrolli elektronkirja või telefonikõne ehtsust

  12. Klassika

  13. Hea parool • 25% salasõnadest on murtavad 65 000 sõna sisaldava sõnaraamatu põhjal • veel 11% salasõnadest on murtavad miljon sõna sisaldava sõnaraamatu põhjal • Eesti tähestiku 32 tähest saab kuuetähelise sõnana moodustada 1 073 741 824 kombinatsiooni

  14. Parooli meeldejätmine Kuidas jätta meelde parooli B2@sw*Q1&lldD55vÖcc476f? • Paroolihaldustarkvara (KeePass, Password Agent, Keychain) • Telefoniraamat • Lemmiksalm • Kiipkaart

  15. Kiipkaart on tore, sest • Jätab meelde tõsiselt pika salasõna • Eesti ID-kaardil 1024 bitti (tulevikus pikem) • Parool on kiibi kaitstud osas • Autentimine toimub kiibi sees • Kasutada saab ainult siis, kui kaart on füüsiliselt lugejas • Kahtluse korral saab PIN-id kohe muuta • Kui kaart kaob, saab selle kasutamise peatada

  16. ID-kaart ja Mobiil-ID Interneti-pank Interneti-pank • ID-kaart (pin1,2)‏ • Kaardilugeja • ID-kaardi ja kaardilugejaga seadistatud arvuti • Mobiil-ID SIM-kaart (pin1,2)‏ • Mobiiltelefon • Mobiil-ID kasutamine ei vajalisaseadmeid

  17. Mobiil-ID DigiDoc portaal kontrollkood 1828Sisenen? Sisesta m-ID PIN1: * * * * OK Tagasi OK Tagasi 1 2 5 3 4

  18. Autentimisvõimalused

  19. Ongi kõik! Tänan tähelepanu eest! Küsimused?

More Related