Paroolid ei ole turvalised
Aegade jooksul on erinevatel viisidel lekkinud kümneid miljardeid paroole. Näiteks cybernews.com andmebaasis on selliseid üle 33 miljardi. Loomulikult on lekked toimunud pikema aja jooksul ja enamus paroolidest tänaseks välja vahetatud, aga selle numbri mastaapsus paneb siiski mõtlema.
Kaos, mille võib põhjustada „jalutama läinud“ mailikonto parool, on pahatihti halvimas mõttes muljetavaldav. Kui olete selle mailikontoga registreerinud end erinevate teenuste kasutajaks, on häkkeril põhimõtteliselt kõigile neile samuti ligipääs olemas. Piisab vaid „Unustasin parooli“ lingi vajutamisest ja teie Github, Google konto ja Facebook on kompromiteeritud. Kui olete neid kontosid omakorda teistele teenustele sisse logimiseks kasutanud jätkub kontode ülevõtmine veelgi.
Ei pea olema väga elav fantaasia, et ette kujutada kui suurt peavalu selline tegevus teile põhjustada võib. Näiteks ligipääs WaveComi iseteenindusse annaks häkkerile ligipääsu kõigile teie teenustele ja serveritele. Teenuseid omakorda võidakse kasutada kriminaalkuritegude sooritamiseks või lihtsalt ära kustutada.
Kokkuvõtlikult on ainult ühe parooli kasutamine kurja karja kutsumine. Küsimus ei ole selles, KAS see lahti häkitakse vaid MILLAL. Õnneks on sellise košmaari vältimiseks rohtu. Selleks on mitme astmeline autentimine või SmartID ja Eesti ID kaardi kasutamine ning parooliga sisselogimise keelamine.
Heal lapsel mitu nime
2FA, MFA, U2F jne. on erinevad ingliskeelsed lühendid, mis laias laastus tähendavad tegelikult ühte ja sama. Kasutajatunnusele ja paroolile lisatakse veel üks või mitu sammu, mis tuleb sisse logimiseks läbida. See lisasamm võib olla näiteks turvaäpp telefonis, mis genereerib ajutisi koode, riistvaraline krüptoseade nagu näiteks USB porti käiv turvavõti või midagi biomeetrilist nagu sõrmejälg. Võimalusi on palju. Ühine nimetaja on aga see, et häkkeril ei piisa enam ainult parooli teadmisest. Kontole ligipääsu saamine on muutunud OLULISELT keerulisemaks.
Eesti keelde on neid lisasamme tõlgitud näiteks nagu mitmeastmeline, mitmetasandiline, 2-astmeline, kaheastmeline, mitmefaktoriline jne. Käesolevas artiklis ei hakka me nende eri lahenduste ühiseid ja erinevaid jooni detailideni lahkama. Soovi korral saab selle kohta internetis leida väga palju informatsiooni. Ütleme vaid niipalju, et võimalusel tuleks mõnda nendest lahendustest kindlasti kasutada.
Milliseid paroolihalduse lahendusi pakume WaveComis
WaveCom iseteenindusse saab siseneda kolmel viisil:
- Ainult parool
- Parool + mitmeastmeline isiku tuvastus
- SmartID'd või ID kaart.
Kõige mugavam ja turvalisem on kindlasti siseneda SmartID'd või ID kaardiga. Eelduseks on enda isikukoodi lisamine kasutajakontole registreerudes või hiljem iseteeninduses. Ebaturvaline, ainult parooliga sisenemine, tuleks seejärel kindlasti keelata. Nii võite olla kindlad, et teie teenused on kindlalt kaitstud. Isikukoodi hilisem lisamine ja ainult parooliga sisenemise keelamise toimub iseteeninduses "Turvalisus" leheküljel, "Mitmeastmeline kasutaja tuvastamine" alajaotusel. Lähemalt saate selle kohta lugeda juhendist.
Juhul kui soovite ikkagi kasutada parooli, tuleks kindlasti aktiveerida autentimise lisasamm. Valikus on meil „Google Authenticator“ turvaäpp, „U2F“ USB turvavõti ja Mobiilne SMS autentimine. Hetkel saate valida neist ühe. Mitme lahenduse üheaegne kasutus on hetkel arendamisel.
Kui midagi jäi segaseks, võtke ühendust meie klienditoega ja aitame teid suurima heameelega.
Teenused, mida saab veel eraldi kaitsta
Turvalisuse huvides saab veel muulgi moel häkkeritele virtuaalseid kaikaid kodaratesse loopida. Lisaks WaveCom iseteenindusele saab mitmeastmelise autentimise sisse lülitada veel real teistelgi teenustel.
Veebimajutuse liides cPanel
CPaneli turvasätete alt saate sisse lülitada kaheastmelise autentimise. Kasutada saate turvaäppe “Google Authenticator” või “Duo Mobile”.
Webmaili liides Roundcube
E-kirjade lugemiseks veebilehitsejas on mugavaim viis Roundcube veebiliides. Igale veebimajutuse postkastile saab lähitulevikus samuti mitmeastmelise autentimise sisse lülitada. Hetkel on see funktsionaalsus kasutatav meie kõige uuemas serveris. Lähiajal jõuab see võimalus ka kõigisse teistesse serveritesse.
VMware Cloud
Meie VMware Cloud teenuse juhtpaneeli Cloud Director saab kaitsta laia valiku SSO lahendustega mis töötavad SAML ja OIDC standarditel.
SAML (Security Assertion Markup Language) lahendustest on toetatud Azure AD, Cisco DUO, RSA Secure ID jne. OIDC (OpenID Connect) protokollil on toetatud OAuth providerid nagu näiteks Google OKTA, Microsoft jne.
Kõigist nendest tehnoloogiatest ja seadistamisest saate lähemalt lugeda juhenditest.
Lisa turvalahenduste seadistamine on siin jällegi väga oluline, sest lisaks turvakaalutlustele lõpeb lähiajal Cloud Directoril tugi tavalistele parooliga kasutajatele.
Parem karta kui kahetseda
Nagu eelnevast jutust nähtub, on WaveComi ökosüsteemis võimalik kasutada suurt hulka erinevaid lisaturva lahendusi. Aga et neist kasu tõuseks, tuleb neid reaalselt ka rakendada. Seega, hea ööune huvides, soovitame tungivalt oma teenuste kaitsel ainult ühekordse parooli kasutamisest kiiremas korras loobuda. Teeme koos häkkerite elu võimalikult keeruliseks. Turvalisi teenuseid!