Andmeturveː laiskus kui häkkeri tööriist

-
16. detsembril ilmus Postimehes uudis "IT-spetsialistid soovitavad kõigil paroolid ära vahetada
Antud artikkel tulenes eesti kodanike lekkinud kontodest ning nende paroolides, mis lahti murti.

Uudisel on ka link, kus saab igaüks kontrollida, kas tema on sattunud ohvrite hulka või mitte ja ausalt öeldes leidsin ka mina ennast nende ohvrite seast, aga samas - ma vahetasin oma paroolid ära ja väga ei karda seda riski - miks? Põhjuseid on umber täpselt 2:

1) Ma ei kasuta ühte parooli mitmel lehel - jah ma tean, jube rakse on sellest kinni pidada nii, et uuesti gmail.com lehele minnes ei peaks parooli taastama hakkama.
2) Paroolid mida ma kasutan on täiesti jaburad tähtede ja numbrite ning sümbolite jadad - see omakorda veel keerulisem meeles pidada, aga ükski süsteem ei murra neid lahti, või noh tehniliselt on kõik võimalik, aga kui on minule lisaks veel 200 000 inimest, kelle parooli sai kordades lühema ajaga lahti murda, siis ma eeldan, et minu omaga ei vaevuta nii kaua jändama.

AGA 99,9% inimestest ei järgi neid reegleid, miks?

Iga aasta tehakse uuringuid teemal - kui keerulised on inimeste paroolid.  Eestimaal on populaarsed näiteks "Kala"(millegipärast väga tavapärane sõna meie paroolides) või kõigi lemmik "Parool".

Nüüd ma ei pea seda enam teadmatuseks - päriselt, seda kuidas paroole seadma peaks on räägitud kordi ja kordi ning millegipärast inimesed unustavad selle info hetkel, mil tühjad uue parooli kastid browseri aknal rivis seisavad ning sinna läheb ikka sisse "KalaKala" ja ongi kõik. Sama teevad need inimesed, kes nüüd Postimehe artiklit lugedes leidsid, et nende paroolid on varastatud. 

Olen seisukohal, et ei ole olemas bugivabat rakendust ja turvaauguta süsteemi - me võime neid lappida ja kaitsta palju tahame, aga inimesi iseenda lolluse eest ei kaitse. Tahes tahtmata tekib tunne, et peaks proovima "karmi armastuse" metoodikat ning laskmagi mõned eestlased ära häkkida, et võimalikud komplikatsioonid meedias rohkem kajastust saaksid ning seeläbi inimesed hakkaksid hoolsamalt oma paroolidega ümber käima.


Comments

Post a Comment

Popular posts from this blog

Professionaalsus tarkvara arenduses? (Teema 10)

-
See on huvitav, kuidas IT-s tõesti on kirjutamata reeglid, millest kinni pidamine teeb ühe arendaja ARENDAJAKS. Ka meil Eestis on hinnatud pigem oskustega arendajad olenemata nende kraadist. Tihtipeale on arendajad enne kooli lõppu, osadel erandjuhtudel enne ülikooli algust, IT firmadesse ära värvatud. Küll aga oma töökohta silmas pidades, on igapäeva arenduses veel olemas mingid veidrad ootused töötaja suhtumisele, mis juskui kirjeldavad tema professionaalsust, aga mida koolis ei õpi: Probleemilahendus on kunts.  Probleemi lahendusse tuleb läheneda loominguliselt. Probleemidel ei ole õiget ega valet vastust ning teatud olukordades sa ei saagi teada mis oli õige ja mis vale. Enamasti on klient, kes udutab aiast, kui ta probleem on ikkagi selles augus aia sees ning selle parandus on asi, mida ei saa tingimata hinnata 1-5ni. St probleemi lahendus ei ole koolitöö kus on õige ja vale vastus Laiskus on voorus.  Mina omakorda olen arvamusel, et minu koodikirjutamise oskuse edasivi
Read more

"Robootika, AI ja eetika" arvustus

-
Uurisin "Robootika, AI ja eetika" rühmatööd, mille autorid olid Kädi-Kristlin Miggur, Siim Kustassoo, Teele Puusepp ja Kristel Tali. Valisin antud rühmatöö arvustamiseks, sest et viimasel aastal on tekkinud maru palju furoori tehisintellektide vallas, lisaks on antud valdkonnas olnud ka väga suur tehnoloogia areng. Kõik eelnev ei ole külmaks jätnud ka mind. Uurimustöös selgitatakse esmalt Ai ning eetikaprobleeme defineerides natuke tausta, et hiljem oleks seostest paremini aru saada. Seejärel juhatatakse sisse väga põhjalikult valitud eetika probleeme ning kirjeldatakse neid. Viimaks tuuakse näiteid elust enesest, kus on AI ning eetika probleeme esinenud. Kogu töö on väga informatiivne ning annab hea aluse baas teadmistest eetika ja Ai vallas, aga asi mis minu jaoks oli puudu - olid erinevate probleemi võimalikud lahendused, mida suured IT pead välja pakkunud on.  Alustades kodanikupalgast ning robotite maksustamisest,  Bill Gatest   on näiteks antud teemal väga tu
Read more

Obskuursed karjäärivõimalused IT maastikul (IT juhtimine ja riskihaldus)

-
Millegipärast on käibel endiselt ajast ning arust lähenemine, et IT-s on võimalik karjääri teha järgmiselt:  1) kõigepealt alustad nooremarendajana 2) seejärel liigud arendaja ja sealt edasi vanemarendaja positsioonile 3) siis tihtipeale saavad IT firma aru, et ahah - seda meest/naist ei tohi lasta kusagile minna ja ta on väga kasulik 4) Siit edasi edutatakse arendaja tiimi juhiks või arenduse juhiks või juhtide juhiks - asja iva on selles, et eeldatakse väga pädevast arendajast ka ühtäkki head oskust inimesi ja arendusprotsessi juhtida ning klientidega suhelda.   Nüüd siin lähevad asjad minu arust natuke valesti - ja seda mitmel põhjusel.  Esmalt asutus jääb endale vajaminevast ressursist ilma - hea arendaja, seda enam firma jaoks ei ole.  Teisalt nõuded juhile on kõike muud, kui oskus hästi tarkvara arendada. Seega võetakse oma ala spetsialist ja üritatakse teda pressida täiesti teise valdkonna raamidesse, eeldades head tulemust, sest et endiselt - ta ju oskab hästi
Read more