Paroolihalduri kasutuselevõtu juhend ülikooli töötajatele / Guide for Introducing a Password Manager to University Staff
Mis on paroolihaldur ja miks seda kasutada?
Paroolihaldur on digitaalne tööriist, mis võimaldab turvaliselt hallata kõiki teie paroole ühes kohas. Kui kasutate sama parooli mitmes erinevas keskkonnas ning üks neist satub andmelekkesse, võivad kurjategijad proovida sama kasutajatunnust ja parooli ka teistes keskkondades, mis võib viia kontode kaotamise ja tundliku teabe lekkimiseni. Paroolihaldur aitab sellest murest üle saada, võimaldades luua ja hallata unikaalseid ning tugevaid paroole iga teenuse jaoks. Lisaks saavad paroolihaldurid genereerida turvalisi paroole, mis koosnevad juhuslikest tähtede, numbrite ja sümbolite kombinatsioonidest, muutes need jõurünnakute vastu vastupidavamaks.
Parooli turvalisus—murdmise kiirus:
6-tähemärgiline parool: võib olla murdmiseks vaid mõne sekundi küsimus.
10-tähemärgiline parool: murdmine võib võtta tunde.
14-tähemärgiline parool: murdmine võib võtta aastaid.
18-tähemärgiline parool: murdmine võib olla praktiliselt võimatu.
Miks kasutada paroolihaldurit ülikooli töötajana?
Paroolihalduri kasutamine on oluline tööriist nii igapäevatöös kui ka isiklikus elus, pakkudes lahendust digitaalsete kontode turvaliseks haldamiseks. Allpool on toodud kolm peamist põhjust, miks ülikooli töötajad võiksid paroolihaldurit kasutada:
Turvalisus: paroolihaldur loob ja salvestab unikaalsed ning tugevad paroolid, vähendades riski, et nõrgad või korduvkasutatud paroolid võimaldaksid ligipääsu tundlikule teabele. See on eriti oluline, et kaitsta ülikooli andmeid ja süsteeme volitamata juurdepääsu eest.
Mugavus: paroolihaldurid koondavad kõik paroolid turvalisse hoidlasse, muutes sisselogimise erinevatesse süsteemidesse ja teenustesse kiireks ja lihtsaks. Kasutajad ei pea enam meelde jätma keerulisi paroole või kulutama aega nende taastamiseks.
Aja kokkuhoid: automaatne paroolide täitmine ja genereerimine kiirendab töövoogu, võimaldades keskenduda olulistele ülesannetele. See muudab igapäevase töö tõhusamaks ja vähendab tarbetut stressi.
Paroolihalduri kasutusele võtmine loob tugeva aluse paremale digitaalsele hügieenile ning vähendab riske nii töö- kui eraelus.
Kuidas valida sobiv paroolihaldur?
Paroolihalduri valikul tasub lähtuda sellest, milliseid keskkondi ja teenuseid kasutate isiklikuks otstarbeks. Allpool on toodud mõned soovitused koos detailsete juhistega nende kasutuselevõtuks:
Bitwarden
Kuidas alustada?
Külasta Bitwardeni ametlikku veebisaiti.
Enne konto loomist vali registreerides Bitwarden EU, et tagada andmete säilitamine vastavalt EU regulatsioonidele
Loo konto, sisestades oma e-posti aadressi ja tugeva peaparooli (master password).
Laadi alla Bitwardeni rakendus oma töölauale, veebibrauserisse või mobiilseadmesse.
Kuidas kasutada?
Salvesta veebisaitide paroolid, kui Bitwarden seda pakub.
Luba automaattäitmise funktsioon, et sisselogimine oleks kiire ja mugav.
Lisafunktsioonid:
Tuvastab nõrgad ja korduvkasutatud paroolid.
Teavitab lekkinud paroolidest.
Toetab kahefaktorilist autentimist (2FA).
Oluline: Bitwarden on avatud lähtekoodiga lahendus, pakkudes turvalisuse ja usaldusväärsuse tõenduseks avalikku koodi.
Google Password Manager
Kuidas alustada?
Ava Google Chrome'i brauser.
Logi sisse oma isikliku Google'i kontoga (mitte töö kontoga, et säilitada ligipääs salvestatud paroolidele ka siis, kui töölt lahkute).
Ava Chrome'i seaded (üleval paremal kolm punkti > "Seaded").
Vali menüüst "Automaattäitmine" ja seejärel "Paroolid".
Lülita sisse valikud "Paku paroolide salvestamist" ja "Logi paroolidega automaatselt sisse".
Kuidas kasutada?
Salvesta paroolid veebisaitidele sisselogimisel, kui Chrome seda pakub.
Sirvi salvestatud paroole Google Password Manageri veebilehelt.
Kasutamine nutitelefonis:
Laadi alla Google Chrome või Google'i teenused nutitelefoni.
Logi sisse oma Google'i kontoga.
Veebisaitide ja rakenduste sisselogimisel pakub Google automaatselt salvestatud paroole või võimalust salvestada uusi paroole.
Lisafunktsioonid:
Google Password Manager suudab tuvastada korduvkasutatud paroole ja nõrku paroole ning annab sellest kasutajale märku.
Kontrollib salvestatud paroole andmebaaside vastu, kus on andmeleketest pärinevad paroolid. Kui teie parool on lekkinud, saate vastava teavituse.
Apple Password Manager (Keychain Access)
Kuidas alustada?
Ava oma Apple'i seade.
Logi sisse isikliku Apple ID-ga (mitte töö kontoga, et säilitada ligipääs salvestatud paroolidele ka siis, kui töölt lahkute).
Ava seaded ja vali "Paroolid".
Lülita sisse valikud "iCloud Keychain" ja "Automaattäitmine".
Kuidas kasutada?
Salvesta paroolid veebisaitidele sisselogimisel, kui Apple seda pakub.
Kasuta Safari brauserit, et sünkroniseerida paroolid kõikides Apple'i seadmetes.
Kasutamine nutitelefonis:
Rakendustesse ja veebisaitidele sisselogimisel pakub iOS automaatselt salvestatud paroole.
Biomeetriline autentimine (nt Face ID või Touch ID) tagab turvalise ja mugava juurdepääsu paroolidele.
Täiendavad paroolihaldurid
Lisaks eespool nimetatud lahendustele on olemas ka mitmeid muid tunnustatud ja hinnatud paroolihaldureid, mida võite kaaluda:
1Password
Dashlane
Keeper Security
Palun pane tähele, et osa nendest lahendustest võib olla tasuline. Nende kasutamise alustamiseks ja seadistamiseks konsulteerige vajadusel IT helpdeskiga.
Soovitused
Paroolihalduri kasutusele võtmine ei pea toimuma ühe päevaga. Soovitatav on alustada selle kasutamisega mõnes keskkonnas, harjutades järk-järgult selle funktsionaalsust. Seejärel saab tasapisi lisada uusi paroole, soovitavalt uuendades need lisamisel tugevamate ja turvalisemate paroolide vastu.
Milliseid paroole salvestada paroolihaldurisse?
Paroolihaldurisse tuleks salvestada:
Igapäevases kasutuses olevate veebisaitide ja rakenduste paroolid – see tagab nende hõlpsa kättesaadavuse ja turvalise hoiustamise.
Paroolid, mida ei ole soovitatav salvestada paroolihoidlasse:
Paroolihoidla enda "master" parool – see tuleks alati meelde jätta.
ID-kaardi, Mobiil-ID või Smart-ID paroolid – need on seotud otsese isikutuvastusega ja vajavad eriti hoolikat käsitlemist.
IT administraatori või tööalaste juurdepääsude paroolid kriitilistele süsteemidele (nt serverid, andmebaasid) – neid tuleks hoida turvalistes admin-lahendustes või riistvarapõhistes hoidikutes, mitte üldkasutatavas paroolihoidlas.
Pangakontode ja makseteenuste paroolid (nt PayPal, Stripe), kui need on seotud suurte rahasummadega – eriti jagatud seadmete kasutamisel.
Krüptovaluuta rahakottide privaatvõtmed ja nendega seotud paroolid – nende säilitamine peab olema prioriteet ja väga turvaline.
Meditsiiniliste portaalide või terviseandmete teenuste paroolid, kui need sisaldavad delikaatseid isikuandmeid.
Väga privaatsete failide või dokumentide dekrüptimisparoolid, mis kaitsevad tundlikku teavet ja mida ei tohiks kunagi jagada või sattuda ohtu.
Soovitused paroolihoidla kasutamiseks, kui paroole on vaja turvaliselt kolleegidega jagada
Kui teil on vajadus jagada paroole kolleegidega turvaliselt ja struktureeritult, on järgmised lahendused head valikud:
Delinea Secret Server
Milleks sobib? Delinea Secret Server on väga hea lahendus organisatsioonidele, kellel on palju erinevaid paroole, mida on vaja turvaliselt jagada ja hallata. See pakub detailset ligipääsude kontrolli ja logib automaatselt kõik tegevused, mis aitavad suurendada turvalisust ja jälgitavust.
Eripära: Lahendus on tasuline ja litsentsitasu sõltub kasutajate arvust ja valitud funktsioonidest. Seetõttu sobib see kõige paremini keskkondadesse, kus jagatakse suurt hulka paroole.
TalTechi IT osakond kasutab seda lahendust ise edukalt, et hallata ja jagada kriitiliste süsteemide paroole. Vajadusel küsi nõu.
Bitwarden
Milleks sobib? Bitwarden on taskukohane ja kasutajasõbralik lahendus, mis sobib väiksemate tiimide jaoks või kui on vaja jagada vaid mõnda parooli. Bitwarden võimaldab paroole jagada turvaliselt ka organisatsiooni siseselt, luues jagatud "kollektsioone," millele määratakse erinevad ligipääsuõigused.
Eripära: Bitwardenil on tasuta ja tasulised versioonid. Tasulised paketid pakuvad täiendavaid funktsioone, nagu laiendatud jagamisvõimalused ja täiustatud auditeerimisvõimalused.
Lisaturvalisus arvuti kasutamisel
Kõik paroolihaldurid nõuavad isiku täiendavat tuvastamist iga kord, kui soovite salvestatud paroolidele ligi pääseda. See tähendab, et kui jätate arvuti avatuks, ei pääse võõras isik teie paroolidele ligi ilma teie loata. Lisaks võite kinnitada oma identiteeti biomeetria (nt Face ID/Touch ID) või parooliga, et tagada maksimaalne turvalisus.
Turvalisuse täiendamine mitmetasandilise autentimisega
Paroolihalduri kasutamine ei taga turvalisust, kui teised meetmed puuduvad. Seepärast soovitame kõikides keskkondades seadistada mitmetasandilise autentimise võimalused, kasutades selleks:
Autentikaatori rakendust (nt Microsoft Authenticator, Google Authenticator).
Füüsilisi turvavõtmeid (nt YubiKey).
Telefoninumbrit SMS-kinnituste jaoks.
Täiendavat E-maili kinnituste jaoks.
Passkey kasutamine
Passkey on kaasaegne ja turvaline autentimisviis, mis asendab paroolid biomeetrilise tuvastuse või seadme-spetsiifilise võtmega.
Passkey töötab järgmiselt:
Passkey salvestatakse teie seadmesse, näiteks nutitelefoni või arvutisse.
Sisselogimisel tuvastatakse teid automaatselt seadme abil, kasutades näiteks Face ID-d, sõrmejäljelugejat või PIN-koodi.
Passkey on unikaalne igale veebisaidile ja salvestatakse krüpteeritult teie seadmes.
Oluline märkus: Passkey tuleks salvestada ja seadistada ainult neisse seadmetesse, mis on teie füüsilise kasutuse all. Kuna passkey autentimine tugineb seadme olemasolule, tuleb tagada, et kasutatavad seadmed oleksid turvalised ja alati teie kontrolli all. Passkey lahendus võimaldab paroolivaba autentimist, vähendab riske andmeleketest ja pakub mugavamat kasutajakogemust.
Konto taastamise valikud
Lisaks mitmetasandilisele autentimisele soovitame seadistada ka konto taastamise valikud. See hõlmab alternatiivse e-posti aadressi, telefoninumbri või muude taastamisvõimaluste lisamist. Nii tagate ligipääsu oma kontole ka ootamatuste korral, näiteks parooli unustamise või seadme kaotamise puhul.
Kokkuvõte
Paroolihalduri kasutuselevõtt muudab teie igapäevase elu oluliselt lihtsamaks ja turvalisemaks. Valige lahendus, mis sobib teie vajaduste ja seadmetega ning kasutage lisaks mitmetasandilist autentimist, et tagada maksimaalne turvalisus. Kus vaja, võite alati küsida nõu IT helpdeskist.
What is a password manager and why use one?
A password manager is a digital tool that securely stores all your passwords in one place. If you use the same password across multiple platforms and one of them suffers a data breach, criminals could attempt to use that same username and password combination on other sites. This can lead to losing access to accounts and the leaking of sensitive information. A password manager helps mitigate this risk by enabling you to create and manage unique, strong passwords for every service. Additionally, password managers can generate secure passwords made up of random combinations of letters, numbers, and symbols, making them more resistant to brute-force attacks.
Password security—time to crack:
A 6-character password: can potentially be cracked in a matter of seconds.
A 10-character password: cracking might take hours.
A 14-character password: cracking can take years.
An 18-character password: cracking may be practically impossible.
Why Use a Password Manager as a University Employee?
Using a password manager is an essential tool for both daily work and personal life, offering a secure solution for managing digital accounts. Below are three main reasons why university employees should consider using a password manager:
Security: A password manager generates and stores unique and strong passwords, reducing the risk that weak or reused passwords could grant access to sensitive information. This is especially important to protect university data and systems from unauthorized access.
Convenience: Password managers centralize all passwords in a secure vault, making logging into various systems and services quick and easy. Users no longer need to remember complex passwords or spend time recovering forgotten ones.
Time-Saving: Automatic password filling and generation streamline workflows, allowing employees to focus on important tasks. This makes everyday work more efficient and reduces unnecessary stress.
Adopting a password manager provides a strong foundation for better digital hygiene and minimizes risks in both professional and personal life.
How to choose the right password manager?
When selecting a password manager, consider which platforms and services you use for personal purposes. Below are some recommendations with detailed instructions on how to get started:
Bitwarden
How to get started:
Go to the official Bitwarden website.
When creating your account, select Bitwarden EU to ensure your data is stored in compliance with EU regulations.
Create an account by entering your email address and setting a strong master password.
Download the Bitwarden app for your desktop, web browser, or mobile device.
How to use it:
Save website passwords when Bitwarden prompts you.
Enable the auto-fill feature to make logging in quick and convenient.
Additional features:
Identifies weak and reused passwords.
Alerts you if any of your passwords have been leaked.
Supports two-factor authentication (2FA).
Important: Bitwarden is open source, meaning its code is publicly available, which attests to its security and reliability.
Google Password Manager
How to get started:
Open the Google Chrome browser.
Sign in with your personal Google account (not your work account, so you’ll retain access to your saved passwords even if you leave your job).
Open Chrome settings (three dots in the upper right corner > “Settings”).
From the menu, select “Auto-fill”, then “Passwords.”
Turn on “Offer to save passwords” and “Auto sign-in.”
How to use it:
Save passwords for websites when prompted by Chrome.
View all your saved passwords via the Google Password Manager webpage.
Using it on a smartphone:
Download Google Chrome or Google services on your smartphone.
Sign in with your Google account.
When logging into websites and apps, Google will automatically suggest saved passwords or offer to save new ones.
Additional features:
Google Password Manager can detect reused or weak passwords and will notify you.
It checks your saved passwords against databases of known breached passwords. If your password appears in a breach, you’ll receive a notification.
Apple Password Manager (Keychain Access)
How to get started:
Open your Apple device.
Sign in with your personal Apple ID (not your work account, so you’ll retain access to your saved passwords if you leave your job).
Open Settings and select “Passwords.”
Enable “iCloud Keychain” and “AutoFill.”
How to use it:
Save passwords for websites when prompted by Apple.
Use the Safari browser to synchronize passwords across all Apple devices.
Using it on a smartphone:
When logging into apps or websites, iOS will automatically suggest stored passwords.
Biometric authentication (e.g., Face ID or Touch ID) provides secure and convenient access to your passwords.
Additional Password Managers
In addition to the solutions mentioned above, there are several other reputable and highly rated password managers you might consider:
1Password
Dashlane
Keeper Security
Please note that some of these solutions may require a subscription. If you need assistance with setup, consult your IT helpdesk.
Recommendations
Introducing a password manager doesn’t have to happen all at once. It’s recommended to start using it for a few accounts first, gradually familiarizing yourself with its functionality. Then you can slowly add more passwords, ideally updating them to stronger, more secure ones as you go.
What passwords should be stored in a password manager?
Passwords that should be stored in a password manager:
Passwords for websites and applications used daily – this ensures easy access and secure storage.
Passwords that should not be stored in a password manager:
The "master" password for the password manager itself – this should always be memorized.
PIN codes or passwords for ID cards, Mobile-ID, or Smart-ID – these are directly linked to personal identification and require special care.
Passwords for IT administrator accounts or work-related access to critical systems (e.g., servers, databases) – these should be kept in secure admin solutions or hardware-based storage, not in general-use password managers.
Passwords for bank accounts and payment services (e.g., PayPal, Stripe) if they involve significant amounts of money – especially when using shared devices.
Private keys and associated passwords for cryptocurrency wallets – their storage must be a priority and highly secure.
Passwords for medical portals or health data services if they contain sensitive personal information.
Decryption passwords for highly private files or documents that protect sensitive information and should never be shared or exposed to risk.
Recommendations for Using a Password Manager to Securely Share Passwords with Colleagues
If you need to share passwords with colleagues securely and in a structured way, the following solutions are excellent options:
Delinea Secret Server
Purpose: Delinea Secret Server is an excellent solution for organizations that need to securely share and manage a large number of passwords. It offers detailed access control and automatically logs all activities, enhancing security and traceability.
Key Features: This solution is paid, with licensing costs depending on the number of users and selected features. It is best suited for environments where a significant number of passwords are shared.
TalTech IT Experience: The TalTech IT department uses this solution successfully to manage and share critical system passwords. Feel free to ask for advice if needed.
Bitwarden
Purpose: Bitwarden is an affordable and user-friendly solution suitable for smaller teams or situations where only a few passwords need to be shared. Bitwarden allows secure password sharing within the organization by creating shared "collections" with assigned access permissions.
Key Features: Bitwarden offers both free and paid versions. The paid plans provide additional features, such as extended sharing options and enhanced auditing capabilities.
Recommendation:
For organizations with a large volume of passwords and a need for comprehensive logging and management, Delinea Secret Server is the ideal solution.
For smaller teams or fewer shared passwords, Bitwarden is a more cost-effective and straightforward option.
Additional security when using a computer
Every password manager requires an additional method of identification each time you want to access your saved passwords. This means that if you leave your computer unlocked, an unauthorized individual still cannot access your passwords without your permission. You can also verify your identity via biometrics (e.g., Face ID/Touch ID) or a password to ensure maximum security.
Enhancing security with multi-factor authentication
Using a password manager alone does not guarantee full security if other measures are lacking. Therefore, we recommend enabling multi-factor authentication (MFA) in every environment, using:
An authenticator app (e.g., Microsoft Authenticator, Google Authenticator).
Physical security keys (e.g., YubiKey).
SMS verification codes sent to your phone number.
Additional email confirmations.
Using Passkeys
A Passkey is a modern and secure authentication method that replaces passwords with biometric identification or a device-specific key.
How Passkeys work:
A Passkey is stored on your device, such as a smartphone or computer.
When logging in, the system automatically authenticates you using, for example, Face ID, a fingerprint scanner, or a PIN.
Each Passkey is unique to the website you use and is stored in encrypted form on your device.
Important note: You should only store and set up Passkeys on devices under your personal control. Because Passkey authentication relies on your physical device, you need to ensure that your device is secure and always under your control. Passkeys enable password-free authentication, reduce data breach risks, and provide a more convenient user experience.
Account recovery options
In addition to multi-factor authentication, we recommend setting up account recovery options as well. This can include adding an alternative email address, phone number, or other recovery methods. This way you’ll still be able to access your account in unexpected circumstances, such as forgetting your password or losing your device.
Summary
Adopting a password manager makes your daily life considerably easier and more secure. Choose a solution that fits your needs and devices, and be sure to use multi-factor authentication in addition to it for maximum security. If needed, consult your IT helpdesk for further assistance