Tänases reaalsuses toimub suur
osa meie kõigi elust ja tööst juba digitaalses keskkonnas. Seejuures enamike
nende keskkondade jaoks on vaja ka personaalset kasutajakontot ning sellega
seoses loomulikult ka mõnd nendesse autentimist võimaldavat lahendust. Aastaid
on selleks lahenduse võimaldajaks olnud need meie
"salajased" paroolid, kuid kas nad on pelgalt niimoodi relevantsed
veel ka täna?
Isiklikus
elus olen ma igatahes läinud kõigi oma oluliste kontodega üle kaheastmelisele autentimisele*.
Tööalaselt on aga olnud selles osas (pealesunnitud) seisud keerulisemad.
Tuleneb see nüüd siis korporatiivselt ajale jalgu jäänud reeglistikust, vajaka kompetentsist või siis kokkuvõttes ka lihtsalt ettevõtte
tehnoloogilisest mahajäämusest…
Igatahes oma
ühes töökohas jõudsin admin poolelt automaatsena peale surutud olukorras
igakuiselt omi paroole muuta 15 korda enne, kui lõpuks alles suutsin veenda
IT-osakonda ettevõttes taolise üleüldise praktika (enam) tegelikkuses
mittetöötamises. Viisteist just täpselt, sest mis seal salata, lisasin
olemasolevale paroolile lihtsalt iga kord selle vastava uue järjekorranumbri. Turvalisuse mõttes mitte just parim mõte, kuid parem ehk siiski, kui see
tõenäoline tavaline praktika, kus pendeldataksegi oma paari parooliga. Või ehk
kui isegi püüdlik olles, neid siiski hea tava kohaselt alati täiesti
unikaalseteena loodakse, neid seejärel siiski meelespeaks (pea pole ju prügikast,
enamustel) labaselt sticky-notena rahakoti või monitori külge pandaks.
Mis aga võis
olla selle stagneerunud reegli ja tehnoloogilise lahenduse tänasesse päeva jõudmise põhjuseks? Esimese
variandina pakuks, et selleks võis olla IT-osakonna aastate tagune
kogemus konkreetse lahendus-tehnoloogia veel mitte nii hästi toimimisest ja
seetõttu tänaseni selle juba töökindlamalt toimiva lahenduse õndsalt mahamagamine. Või
ehk ka kartuses, et töötajad ei saaks kohe selle teistsugusema uue tegevusvooga
hakkama - kõigele muule sellest lisaks ju veel ka koolitusvajadus…
Tuleks aga
siiski ajaga kaasas käia ning ka aegsalt omi turvasüsteeme kaasajastada - see
mis töötas eile, ei pruugi seda ju enam teha homme. Seda enam, et elame tänasel
päeval oma kümnete erinevate seadmete ja tarkvaradega selles sageli muutlikus
pilves.
*Kaheastmeline
või kahefaktoriline autentimine on üks parimaid viise oma kontole volitamata
juurdepääsu vältimiseks. Erinevalt tavapärasest autentimisviisist, mis põhineb
ainult millelgi, mida tead sina (sinu salasõna), läheb kaheastmeline
autentimine sammu võrra kaugemale - lisades midagi, mis on vaid sinul (kood, mis saadetakse vahetult vajadusel sinu mobiilseadmele näiteks SMS-i
kaudu).
Kommentaarid
Postita kommentaar