Parool on märkide kombinatsioon, mida kasutatakse juurdepääsu kontrollimiseks arvutivõrkudele, andmebaasidele, programmidele, veebisaitide võrgukontodele ja muudele elektroonilistele teabeallikatele. Võrgustiku kontekstis valib administraator tavaliselt võrgu turvameetmete osana paroolid. Paroolid (nimetatakse ka turvavõtmeteks) võivad sisaldada fraase, suurtähti, väiketähti, numbreid, sümboleid ja nende kombinatsioone.
Paroolid arvutivõrkudes
Mõned Wi-Fi koduvõrgu seadmed on eelkonfigureeritud tarkvaraga, mis loob soovimatu juurdepääsu vältimiseks staatilised krüpteerimisvõtmed. Selle asemel, et luua pikka kuueteistkümnendsüsteemi numbrite jada, mida nõuavad sellised protokollid nagu WPA, sisestab administraator traadita ruuterite ja võrguadapterite seadistuskuvadele parooli. Seejärel krüpteerib häälestustarkvara selle parooli automaatselt sobivasse võtmesse.
See meetod aitab lihtsustada traadita võrgu seadistamist ja haldamist. Kuna paroole on lihtsam meeles pidada kui pikki mõttetuid fraase ja märgistringe, on administraatoritel ja võrgukasutajatel väiksem tõenäosus, et sisestavad oma seadmesse valesid sisselogimismandaate. Kuid mitte kõik WiFi-seadmed ei toeta seda paroolide loomise meetodit.
Paroolid vs. paroolid
Paroolid ja paroolid ei ole samad:
- Paroolid on tavaliselt lühikesed, umbes kuus kuni kümme tähemärki. Need on piisavad mittetundlikule teabele juurdepääsu kontrollimiseks.
- Paroolid koosnevad tavaliselt umbes 10–20 juhuslikust sõnast ja/või märgist, mis on koduvõrgu jaoks piisav alt turvaline.
Paroolide genereerimine
Tarkvara loodud paroolid on tavaliselt turvalisemad kui inimeste loodud paroolid. Paroolide käsitsi väljatöötamisel kipuvad inimesed lisama tegelikke sõnu ja fraase, mis viitavad kohtadele, inimestele, sündmustele jms, et neid oleks lihtne meeles pidada; aga see muudab ka paroolide äraarvamise lihtsamaks. Palju parem lähenemisviis on kasutada pikki sõnu, mis ei moodusta arusaadavaid fraase. Lihtsam alt öeldes ei tohiks sellel fraasil olla üldse mõtet.
Väärib märkimist, et tegelike sõnade kasutamine muudab parooli sõnastikurünnakute suhtes haavatavaks. milles sõnaraamatutarkvara abil proovitakse lõputuid sõnakombinatsioone kuni õige fraasi leidmiseni. See puudutab siiski ainult kõige tundlikumaid võrke; tavalise koduvõrgu jaoks sobivad hästi jaburad fraasid, eriti kui neid kombineerida numbrite ja sümbolitega.
Elektrooniliselt loodud paroolid (või kasutaja loodud paroolidest krüptitud võtmed) kasutavad aga keerulisi algoritme, et tõrjuda tüüpilistes häkkimistes kasutatavat loogikat. Saadud paroolifraasid on äärmiselt mõttetud kombinatsioonid, mille lahtimurdmine võtaks isegi kõige keerukamal tarkvaral palju aega, muutes katse ebapraktiliseks.
Turvaliste paroolide automaatseks loomiseks on saadaval võrgutööriistad. Siin on mõned proovimiseks koos parooliga, mis on loodud igaühest:
- SSH parooligeneraator: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Turvaline parooligeneraator: children28Risen53Thrips
Nende tööriistade kasutamisel valige suvandid, mille tulemuseks on juhuslikult kirjutatud suurtähtedega sõnade, numbrite ja sümbolite kombinatsioon.
