14 - Pidevatest paroolimuutmistest ning ka kaheastmelisest audentimisest


Tänases reaalsuses toimub suur osa meie kõigi elust ja tööst juba digitaalses keskkonnas. Seejuures enamike nende keskkondade jaoks on vaja ka personaalset kasutajakontot ning sellega seoses loomulikult ka mõnd nendesse autentimist võimaldavat lahendust. Aastaid on selleks lahenduse võimaldajaks olnud need meie "salajased" paroolid, kuid kas nad on pelgalt niimoodi relevantsed veel ka täna?

Isiklikus elus olen ma igatahes läinud kõigi oma oluliste kontodega üle kaheastmelisele autentimisele*. Tööalaselt on aga olnud selles osas (pealesunnitud) seisud keerulisemad. Tuleneb see nüüd siis korporatiivselt ajale jalgu jäänud reeglistikust, vajaka kompetentsist või siis kokkuvõttes ka lihtsalt ettevõtte tehnoloogilisest mahajäämusest…

Igatahes oma ühes töökohas jõudsin admin poolelt automaatsena peale surutud olukorras igakuiselt omi paroole muuta 15 korda enne, kui lõpuks alles suutsin veenda IT-osakonda ettevõttes taolise üleüldise praktika (enam) tegelikkuses mittetöötamises. Viisteist just täpselt, sest mis seal salata, lisasin olemasolevale paroolile lihtsalt iga kord selle vastava uue järjekorranumbri. Turvalisuse mõttes mitte just parim mõte, kuid parem ehk siiski, kui see tõenäoline tavaline praktika, kus pendeldataksegi oma paari parooliga. Või ehk kui isegi püüdlik olles, neid siiski hea tava kohaselt alati täiesti unikaalseteena loodakse, neid seejärel siiski meelespeaks (pea pole ju prügikast, enamustel) labaselt sticky-notena rahakoti või monitori külge pandaks.

Mis aga võis olla selle stagneerunud reegli ja tehnoloogilise lahenduse tänasesse päeva jõudmise põhjuseks? Esimese variandina pakuks, et selleks võis olla IT-osakonna aastate tagune kogemus konkreetse lahendus-tehnoloogia veel mitte nii hästi toimimisest ja seetõttu tänaseni selle juba töökindlamalt toimiva lahenduse õndsalt mahamagamine. Või ehk ka kartuses, et töötajad ei saaks kohe selle teistsugusema uue tegevusvooga hakkama - kõigele muule sellest lisaks ju veel ka koolitusvajadus…

Tuleks aga siiski ajaga kaasas käia ning ka aegsalt omi turvasüsteeme kaasajastada - see mis töötas eile, ei pruugi seda ju enam teha homme. Seda enam, et elame tänasel päeval oma kümnete erinevate seadmete ja tarkvaradega selles sageli muutlikus pilves. 

*Kaheastmeline või kahefaktoriline autentimine on üks parimaid viise oma kontole volitamata juurdepääsu vältimiseks. Erinevalt tavapärasest autentimisviisist, mis põhineb ainult millelgi, mida tead sina (sinu salasõna), läheb kaheastmeline autentimine sammu võrra kaugemale - lisades midagi, mis on vaid sinul (kood, mis saadetakse vahetult vajadusel sinu mobiilseadmele näiteks SMS-i kaudu).

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

15 - Autodesk eetikast

Annan siinkohal põgusa ülevaate Autodesk Inc eetikakoodeksist - "Autodesk Code of Business Conduct - a Message from CEO" . Konkreetne versioon dokumendist on koostatud 2019. aasta oktoobris. Autodesk on ettevõte, mis loob tarkvara põhiliselt inseneeria valdkonnale. Tuntumaks neist on ehk joonestustarkvara AutoCAD. See põhilisest Autodeski töötajatele suunatud (ja suuresti sisetarbimiseks mõeldud) eetikakoodeks on koostatud minu hinnangul väga oskuslikult ning on seejuures ka heaks näiteks, kuidas peaks üks suurorganisatsioon oma väärtusi kontserni sees, aga ka väljapoole, peaks kommunikeerima. Dokument algab tegevjuhi sissejuhatusega ning jaguneb seejärel 14 osaks: 1.        Eetilisus ja vastavus 2.        Küsimuste esitamine üleastumistest raporteerimine 3.        Lugupidava töökoha poole püüdlemine 4.        Huvide konflikti vältimine 5.        Konfidentsiaalsuse hoidmine 6.        Isikuandmete privaatsuse tagamine 7.        Intellektuaalomandi k
Lisateave

10 - Kuidas saada häkkeriks?

       Eric S. Raymond poolt on kirjutatud " How to Become a Hacker " ehk kirjatükk häkkeriks saamisest, aga ka üldisemalt kogu sellest nn subkultuurist. Antud blogipostituses püüakski anda sellest ühe sissejuhatava arvustuse vormis ülevaate. Tegemist on kirjatükiga, mis sai autori sõnul tema poolt esmaversiooni juba 90ndate aasta keskpaigas, kui autor väidetavalt avastas, et temaatikal polnudki veel varasemalt korralikku ülevaadet tehtud. Alates sellest ajast on aga seejuures siis ka antud teksti edasi arendatud, sh et avalikul kodulehel on ka viimase 13a muudatuste kohta peetud uuenduste logi. Viimane uuendus on siis seejuures tehtud 2020. aasta jaanuaris. Samuti on seda teksti tõlgitud paarikümnesse keelde, sealhulgas Eesti keelde. Pole midagi öelda – impressive ! Oma ülesehituselt on konkreetne kirjutatükk jaotatud 10 osaks: sissejuhatus dokumenti; häkkeri kui sellise definitsioonist; häkkerlikust suhtumisest, põhioskustest ja staatusest häkkerikultuuris. Samuti häk
Lisateave

12 – Kasutatavusest veebis

Seekord annan oma ajaveebis ülevaate kasutatavusest veebis konkreetsetel näidetel. Konkreetsemalt Õppeinfosüsteem (ÕIS) ning Moodle baasilt. Oma hinnangu annan seejuures Jakob Nielsen vastavate hinnangukomponentide aluselt: ÕIS Moodle Õpitavus Esimestel nädalatel oli ikka kohe täitsa peavalu. Sageli tuli otsida abi nii kaastundengitelt kui ka erinevatest teistest juhendamaterjalidest nii TalTech kui ka ÕIS enda lehelt. Viimases muide pole see alati kättesaadavgi – kohati on abi nupu tagune lihtsalt tühi. Otseselt juhendmaterjali järgi nagu polegi haarama jooksnud – juu see ütlebki juba piisavalt. Tõhusus Igasemestrilise õppeava koostamise piina näitel aeg kogemust ei muuda – endiselt on raske saada sageli paralleelselt jooksvaid erinevaid ained enda kavva klappima. Funktsionaalsus on ehk ka võrreldes ÕISiga piiratum/lihtsam, kuid vähemalt need kasutatavad asjad on lihtsalt kasutatavad.
Lisateave