1 of 26

Paroolid ja ekraanilukud digiseadmetel

Koolitaja(d): Eesnimi Perekonnanimi

Materjalide autor: Astrid Randoja

2 of 26

Teema: Paroolid

Sisu: Mis on parool? Milleks paroole kasutatakse? Ohud parooli mitte kasutamisel. Turvalise parooli loomine. Paroolihaldur.

3 of 26

Mis on parool?

Parool ehk salasõna (ka tunnussõna, koodsõna) on salajane sõna või märgijada, mida kasutatakse autentimisel, et tõestada oma isikusamasust või saada kuskile juurdepääs. Sel juhul võib parooli võtta kui juurdepääsukoodi.

4 of 26

Paroolide maailma põhitõed

  • Kasuta erinevaid paroole ehk ära kasuta ühte ja sama parooli erinevates keskkondades
  • Loo paroolide haldamise süsteem või kasuta mõnd head paroolihoidjat/haldurit
  • Ära saada oma paroole kellegile sotsiaalmeedia kaudu (sõnumina, chatina)
  • Aeg-ajalt muuda oma paroole
  • Lähtu parooli loomisel - vähemalt 8 tähemärki, suured- ja väiksed tähed, numbrid, ka täpitähed ja sümbolid

5 of 26

Miinimumnõuded paroolile

Kuigi mitmed keskkonnad on salasõnadele ise mingit sorti miinimumnõuded seadnud, ei ole see siiski igal pool nii. Seega lähtu alati järgnevatest miinimumnõuetest.

  • Parool peaks olema vähemalt 8 märki pikk.
  • Kasutatud on nii suur- kui ka väiketähti.
  • Paroolis on vähemalt üks number ja üks sümbol.

6 of 26

Parool ei tohiks sisaldada!

  • kasutajanime või selle osasid
  • enda, sõprade, pereliikmete, lemmikloomade, neiupõlve või üldtuntud nime
  • sõnaraamatus esinevat sõna
  • sarnasust eelmise, muudetud salasõnaga
  • sünnikuupäeva, kodust aadressi, telefoninumbrit, isikukoodi
  • ära arvatavat klaviatuuril tipitavat mustrit, nagu qwerty, asdfghjkl, 12345678

7 of 26

Harjutame :)

Test “SALASÕNA

Quizizz “SALASÕNAD

8 of 26

Kuidas head salasõna luua?

Mõistlik on kasutada salasõna, mida on nii inimesel kui ka masinal raske ära arvata ja mis eirab näilist loogikat.

SALASÕNA LOOMISEL VÕIB KIRJUTADA NÄITEKS VASTUSE MÕNELE KÜSIMUSELE VÕI ALUSEKS VÕTTA MINGI LAUSE NING VALIDA SEALT PAROOLIKS OSAD LAUSES OLEVAD SÕNAD.

Näiteks lause „Vaatan 5 korruse aknast välja“ võiks paroolina olla “?Va5KoAkVä!”

9 of 26

Parooligeneraator

Kõige turvalisem viis paroolide loomiseks on lasta genereerida need arvutil ning hoida krüpteerituna paroolihalduris.

PRAKTILINE ÜLESANNE:

Kasuta parooligeneraatorit ja loo turvaline salasõna

https://www.heaparool.ee/

https://privacycanada.net/strong-password-generator/

10 of 26

Paroolihaldur

  • Paroolihoidja/paroolihaldur on arvutis või nutiseadmes olev tarkvara, kuhu saad kirja panna kõik oma salasõnad.
  • Paroolihalduri muudab eriliseks tõsiasi, et nii kui andmed sinna sisestatud, krüpteeritakse info ja seda saab lahti ühe parooliga. Ehk sisuliselt on see just kui turvaline märkmik, mis on kõvasti kinni krüpteeritud ja avatav vaid ühe kindla salasõnaga.
  • Rakendusi nii arvutitele kui ka nutiseadmetele
  • https://1password.com/ https://www.lastpass.com/ (tasulised)

11 of 26

Paroolihalduri tüübid

  • Brauserist ligipääsetav pilverakendus. Selleks pead looma ühe tugeva parooli, mis kaitseb kõiki sinu salvestatud andmeid. Nt 1Password, Dashlane, LastPass
  • Avatud lähtekoodiga lahendus st kohapeal hallatav hoidla, mis salvestab andmed sinu seadmesse Nt KeePass
  • Haldurid, mis on kaasatud usaldusväärsete tööjaama kaitse turbekomplektidesse

NB! Halduri valimisel ole hoolikas ja väldi parooli loomisel tavalisi vigu. Lisaturvalisuse tagamiseks võid isegi paroolihalduri jaoks lisada ka veel täiendavaid autentimisfaktoreid (kaheastmeline autentimine)

12 of 26

Kaheastmeline autentimine

Olulistesse teenustesse sisselogimisel võib kasutada ka kaheastmelist autentimist (nt Facebook, Google´i ja Microsofti teenused toetavad seda)

Kaheastmeline autentimine on lisaturvalisuse aste, kui sisse logides küsitakse muust kanalist (mobiili kaudu) saabunud turvakoodi.

13 of 26

Sama parool erinevates keskkondades

Sama parooli igal pool kasutamine tähendab, et ühest keskkonnast lekkimisel on kasutaja haavatav veel mitmel pool mujal.

NB! Privaatsust nõudvate toimingute juures ole ettevaatlik järgmistel juhtudel:

  • kui sa ei ole kindel, kas süsteem, millest sisse logid, on turvaline.
  • kui sa ei ole kindel, kas avalik võrk, mida kasutatakse, on turvaline.
  • kui sind ümbritseb palju inimesi, kes võivad sinu tegevust jälgida.
  • kui lehekülje aadressi eest puudub “https”.

14 of 26

Teema: Ekraanilukud

Sisu: Mis on ekraanilukk? Milleks seda kasutatakse? Kuidas seadistada ekraanilukku?

15 of 26

Mis on ekraanilukk?

Ekraanilukk on arvutites, sülearvutites, tahvelarvutites ja nutitelefonides kasutatav turvameede, mis takistab võõral seadet kasutamast, kui ta ei tea salasõna või sisenemise koodi.

Ekraanilukk on esimene turvakiht, mis kaitseb Sinu seadmes olevaid infovarasid.

16 of 26

Ekraaniluku puudumine

Ohud:

  • lugeda / kopeerida / kustutada privaatset infot, enamasti on nutiseadmetel juurdepääs kirjakastile
  • esineda nutiseadme omanikuna - saata nutiseadme omaniku nime alt kirju / sõnumeid / fotosid
  • saada automaatne juurdepääs erinevatele kasutaja poolt salvestatud kontodele
  • kasutada kasutaja kontoga seotud krediitkaarti (kulutada seadme omaniku raha)
  • paigaldada seadmesse pahavara
  • kasutada seadet kahefaktorilise autentimise jaoks
  • saada juurdepääs omaniku poolt kasutavatele pilveteenustele
  • Nutiseadme iseseisev tegutsemine sinu taskus või kotis

17 of 26

Ekraanilukk lasteaias

PRAKTILINE ÜLESANNE

  1. Aseta ennast pahalase rolli ja mõtiskle, mida Sa võiks kolleegi arvutis infovaradega teha.
  2. Milliseid olukordi on tekkinud/võib tekkida sinu lasteaias?
  3. Kuidas on need olukorrad seotud isiku ja/või organisatsiooni turvalisusega?

Olulised infovarad on pildid, videod, artiklid, tunnikavad, töölehed, õppematerjalid, aruanded, kasutusjuhendid, tööprotsessid, nutiseadmed, sülearvutid, mälukaardid, mälupulgad, aga ka personal ja koostööpartnerid.

18 of 26

Meelespea!

Ühiskasutatava arvuti juurest eemaldudes veendu, et ekraanilukk on aktiveeritud!

KUIDAS? Klaviatuuri kiirklahvid arvuti ekraani lukustamiseks

  • L

19 of 26

Ekraaniluku aktiveerimine 1

Ekraaniluku aktiveerimiseks mine seadistused/sätted (settings). Edasi sõltub juba seadme operatsioonisüsteemist.

nt Windows

20 of 26

Ekraaniluku aktiveerimine 2

Android - seadme ekraaniluku seadistamine

  1. Ava telefoni rakendus Seaded.
  2. Puuduta valikut Turvalisus. NB! Kui valikut „Turvalisus” ei näe, mine abi saamiseks telefoni tootja tugisaidile.
  3. Ekraaniluku tüübi valimiseks puuduta valikut Ekraanilukk. NB! Kui oled ekraaniluku juba määranud, pead enne teise luku valimist sisestama PIN-koodi, mustri või parooli.
  4. Puuduta ekraaniluku valikut, mida soovid kasutada. Järgi ekraanil kuvatavaid juhiseid.

21 of 26

Minu nutiseade

PRAKTILINE ÜLESANNE

  1. Uuri oma nutiseadme ekraaniluku seadistamise võimalusi.
  2. Arutlege, milline ekraaniluku variant on osalejate hulgas enamlevinud (turvaline parool, muster, sõrmejäljelugejat, jne). Miks?

22 of 26

Kokkuvõte

AVATUD ARUTELU

  1. Mida õppisite?
  2. Kuidas seda teadmist edaspidi kasutada saate?
  3. Nimeta kolm muutust, mille soovid teha/kasutusele võtta kohe peale koolitust.

23 of 26

Kasutatud allikad

24 of 26

KÜSIMUSI ARUTELUKS

  • Mis oli uus teadmine ja kuidas saaks seda oma asutuses rakendada?
  • Mis oli kõige olulisem asi, mis koolitusest meelde jäi, teada said või sind kõnetas?
  • Mida tahaks veel teada saada, mida oleks vaja juurde uurida, õppida, millega end kurssi viia?
  • Kuidas antud teemat lastega käsitleksid?

25 of 26

Tänan!

26 of 26