IT-inimestel on aeg üles ärgata ja tunnistada, et see kõik on jama. Paroolid on oma aja ära elanud ja need tuleks asendada millegi muuga. Enamik inimesi on ilmselt vähemalt kümmekonna eri veebiteenuse kasutajad. Paljudel meist on kontod kümnetel veebisaitidel: e-post, pangad, lennufirmad, meediaväljaanded, sotsiaalvõrgustikud, foorumid, suhtlusprogrammid ja nii edasi ja nii edasi. Kui me kõik järgiks IT-spetsialistide soovitusi, ei saakski me muud teha, kui hommikust õhtuni uusi paroole välja mõelda ja neid muudkui erinevates saitides vahetamas käia.
Viimased nädal aega on kõvasti juttu olnud järjekordsest suurest internetiga seotud turvaaugust nimega Heartbleed, mille tõttu olid juba mitu aastat paljud suured ja väikesed veebiteenused häkkeritele ligipääsetavad. Nad võisid jälgi jätmata selle augu kaudu varastada paroole ja muud meie isiklikku infot. Nüüd see auk avastati ja ma olen saanud nädal aega kirju, et selles ja tolles teenuses tuleks nüüd parool välja vahetada. Peale Heartbleedi avastatakse kogu aeg ka väiksemaid turvaauke ja muidugi saadetakse jälle siis kõigile kasutajatele automaatne teade, et nüüd oleks tarvis oma parool välja vahetada.
Eile andis paroolide vahetamise soovituse Eesti internetikasutajatele ka Riigi Infosüsteemi amet: «Need tuleks kindluse mõttes vahetada kõigis veebikeskkondades, muuhulgas ka Google’i/Gmaili, Facebooki, Yahoo, Dropboxi, Tumblri ja Amazoni teenustes,» seisis selles.
Palju õnne. Sisuliselt on see tõepoolest adekvaatne soovitus, aga see ei toimi. Ma olen kindel, et enamik kasutajaid kustutab sellised kirjad lihtsalt ära ning elab oma igapäevast elu edasi. Ja mis veel hullem, tavalistel inimestel ei ole superturvalised paroolid nagu «6TYhgcxzx%#(», nad kirjutavad parooliks ikka «taburet» või «lillepott» ja kui süsteem nõuab suurtähte ja numbrit, siis nad teevad oma paroolist «Taburet1968», unustavad selle siis kohe ära ja helistavad pärast mulle, sest nad ei saa oma e-posti lugeda.
/nginx/o/2014/12/11/3600321t1h8753.jpg)
/nginx/o/2013/05/16/1759350t1h4bd3.jpg)