#8-1. Par paroļu drošību. Kā nedarīt. Antikreativitātes tops.
Par paroļu drošību: kā nedarīt; antikreativitātes tops un kā vienkārši izdomāt drošu paroli.
Markam Cukerbergam būtu bijis jāzina labāk! Vairākus gadus atpakaļ kļuva publiski zināms, ka Facebook dibinātājs ir viens no 2012. gada LinkedIn uzlaušanas upuriem. Viņš kopā ar 117 miljoniem citu lietotāju bija vienā tādā jaukā kompānijā, kuru visu piekļuves kontu datus 2016. gada maijā bija iespējams iegādāties interneta tumšākajos nostūros. Protams, ka viņš nav atbildīgs par pašu uzlaušanas faktu - bet par savu paroli gan!
Šī datu noplūde vēlreiz apstiprina faktu, ka cilvēki ir ārkārtīgi
neradoši, ja runa ir par parolēm. Un izrādās, ka Cukerberga kungs nav nekāds
izņēmums. Tālāk šajā rakstā būs neliela kolekcija, pat tāds kā
antikreativitātes tops ar visnedrošāko paroļu piemēriem, un pēc tam - raksta
beigās iedosim dažus praktiskus paņēmienus, kā visiem jūsu kontiem varētu vienkāršā
veidā izvēlēties pietiekami drošas paroles.
Starp 2012. gadā nozagtajām LinkedIn parolēm, kā arī visu pēdējo gadu
visvairāk lietoto (tātad sliktāko) paroļu sarakstā ir neskaitāmas klasisku
ciparu kombinācijas, piemēram: 000000, 123456, 654321 vai 123123, kuru izveidē
cilvēks pielieto nulle radošuma. Tas diemžēl norāda, ka cilvēki ir gatavi
bezgalīgi ilgi turēties pie savām iecienītākajām nedrošajām parolēm, stingri
ignorējot pastāvīgos brīdinājumus tīmeklī. 123456 ir neapstrīdams paroļu čepmpions,
jo TOP1 vietā atrodas jau kopš 2013. gada.
Radošuma atzīme: -8
2. Paroles, kas atspoguļo pašreizējo populāro kultūru, notikumus.
IT-kompānija “SplashData” katru gadu publiski izsniedz gada sliktāko paroļu
sarakstu. Vissliktākās paroles ir tās, kas tiek izmantotas visbiežāk.
Interesantākā daļa ir tādas bieži izmantotas paroles, kas atspoguļo tā brīža
populāro kultūru. 2015. gadā, piemēram, sarakstā iekļuva tādas paroles kā
“princese”, “solo” vai pat vēl triviālāk – “starwars”. Ja vēlaties, lai jūsu
konti tiktu uzlauzti pēc iespējas drīzāk, jums noteikti ir jādara šādi - izmantojiet
filmas nosaukumu vai personāžu nosaukumus, kurus šogad baudījāt visvairāk, it
īpaši, ja tas ir milzīgs, visiem zināms kasu grāvējs, ko zina visa pasaule.
Radošuma atzīme: -5
3. Slinkie pirksti.
Gandrīz tikpat bieži kā skaitļu kombinācijas, slikto paroļu sarakstā rodas
no “slinko pirkstu” fenomena. Varbūt, izteikti nedrošās paroles “qwerty”
rašanās biežums ir šīs paaudzes viedtālruņu lietotāju pārdomātais mēģinājums
novērst jauno un plaši izplatīto “smartphone īkšķu” slimību? :) Ja parolei kāds
izvēlās burtus QWERTY vai ASDFGH – tie taču ir tieši blakus viens otram gan uz
ekrāna, gan fiziskās tastatūras – tātad īkšķa veselība tiks ārkārtīgi
aizsargāta. Jā, paroles ievadīšanas fiziskā piepūle būs samazināta līdz
minimumam, tomēr jūsu kontu drošība samazināsies būtiski vairāk.
Tā radusies jauna dilemma: veselīgs īkšķis vs. datu privātums. Taču centīsimies
ar mūsu padomiem tālāk parādīt, ka pretnostatīt veselīgu īkšķi un datu
konfidencialitāti nav obligāti.
Radošuma atzīme: -6
4. Parole cilvēkiem, kuri pieteikuši karu radošumam.
Trūkst vārdu, lai aprakstītu situācijas, kad kāds apzināti noraida jebkādu radošumu.
Ja kāds neatceras pat slaveno 123456, tad visbiežāk viņš/-a izvēlās “password”
vai “parole”. Nelīdz pat nelielas šo vārdu izmaiņas, piemēram, “passw0rd”, “Par0le”
vai pat “p4ssw0rd” - nekas no tā drošībai būtiski nepalīdz. Tas pats attiecas
uz šī procesa radiniekiem, kā “pieteikšanās”, “login”, “welcome” un “letmein” –
arī šie nav ne par centu labāki.
Radošuma atzīme: -10
5. Skumjākā parole
Un uzvarētājs kategorijā - skumjākā parole ir: Cukerberga kunga šedevrs -
“dadada”. Varētu domāt, ka tā ir atsauce uz vācu “Neue Deutsche Welle” kulta
klasiku (ir tāda dziesma), un tāpēc varbūt to jāklasificē kā kultūras atsauci,
tomēr ņemot vērā M.C. vecumu, tas ir ļoti apšaubāms, ka viņam būtu zināšanas
par šo vācu kultūras artefaktu.
Radošuma mērogs: -9
Tomēr “Facebook” dibinātājs sevi padarīja ievainojamu ne tikai savas
paroles īsuma un vienkāršības dēļ. Bet arī tas, ka viņš to izmantoja vairākiem
kontiem, jo tika kompromitēti ne tikai viņa LinkedIn konts, bet arī viņa
Twitter un Pinterest konti. Tātad – šodien ar to vien vēl nepietiek, ka esi
jauns, progresīvs, superzinošs, IT profesionālis, bagāts uttjpr. Pietiks tikai
ar nelielu un vienkāršu piedomāšanu, lai izvairītos no tā, kas notika ar M.Cukerbergu
un daudzdaudziem miljoniem citu vairāk un mazāk pazīstamu minēto populāro IT
sistēmu lietotāju.
Kam paredzēti paroļu pārvaldnieki un padoms par citām drošas paroles stratēģijām.
1. Variet vadīt savas paroles ar paroli aizsargātā excelī, to pratīsiet
katrs.
2. Ja vairums IT sistēmu, kuras lietojiet, ir internetā bāzētas, tad ir
vērts izskatīt variantu uzticēt savas paroles interneta pārlūkam – vairāki
pārlūki mūsdienās piedāvā šifrēt jūsu paroles ar jums vien zināmu paroli, kādēļ
tās automātiski neaizskrien uz pārlūka izstrādātāju datu bāzēm.
3. eksistē speciālas paroļu pārvaldnieku programmas, kas padara drošu un
stipru paroļu izveidi, kā arī visu to pārvaldību ļoti vienkāršu. Tajā gadījumā
jums būs jāatceras tikai viena — superparole. Tāds Lastpass, piemēram, ir
pieejams pat bez maksas. Tomēr vairumā produktu cenas svārstās ap 30-40€/gadā.
3.1. Īpašs izaicinājums lielākos uzņēmumos ir visu uzņēmuma darbinieku
lietoto ārējo sistēmu paroļu uzturēšana, sargāšana. Vairums uzņēmumu lieliski
tiek galā ar iekšējo sistēmu paroļu pārvaldību, bet ārējo – piem., sadarbības
partneru vai piegādātāju datu bāzu piekļuves parasti ir katra konkrētā lietotāja
atbildībā. Bet arī tam ir savs risinājums, par ko parunāsim kādā citā reizē.
Kādi būtu kopējie ieteikumi dažās rindkopās:
1. Bloķēt tiešu piekļuvi saviem datoriem, telefoniem, planšetēm – lai tiem bez
jūsu ziņas nevar piekļūt ģimenes vai sveši cilvēki. Jā, šis ir Nr1 – ja dators
ir aizvērts, tam ir jābūt atveramam tikai no jums!
2. Nevadiet nekādas paroles nevienās caur epastu pieprasītās web formās, kā
tikai tās, kuras jūs paši esat pieprasījuši – vairums “aizmirsu paroli”
atjaunošanas mehānismi, protams, ietver saziņu ar jums epasta veidā, bet jums vajadzētu
atcerēties, kurās IT sistēmās jūs pēdējo pāris stundu laikā pats esat pieprasījis
paroļu maiņu!
3. Antivīrusa un aizsardzības risinājumi datoriem sarežģīs vai padarīs
neiespējamu jūsu lietoto IT sistēmu paroļu ievākšanu, noskatīšanos, nozagšanu
no datora caur tīklu. Proti - ja uz datora ir spiegu rīki, tad neviens no jūsu
pielietotajiem paroļu drošības mehānismiem nekad nebūs pietiekami drošs!
4. Tas ir saprotami, ka lietojot daudzas IT sistēmas, kur visur prasa pielietot
paroles, rodas kārdinājums pielietot vienu paroli vairākām sistēmām. Tas ir pārāk
liels un visiem zināms risks, kādēļ pats mazākais, ko jums varam ieteikt, ir
galvā sanumurēt visas sistēmas un pēc
kaut kādas jums vien zināmas sistēmas katrai IT sistēmai parolē izmainiet kādu
simbolu vai burtu atbilstoši jūsu izdomātajai kārtībai. Pat tad, ja jums no
vienas sistēmas uz citu, parole atšķiries kaut par vienu simbolu, tas jau būs
daudz labāk, nekā visas vienādas!
Kā piemēru varam minēt to pašu Google Chrome, kurš automātiski prot
vispirms ieteikt ļoti sarežģītas paroles, visas kārtīgi uzglabāt un īpaši
nokonfigurējot pat pilnai laimei nošifrēt ar jums vien zināmu atslēgu, kādēļ
tās paroles nekādi nevar nonākt pašu Google izstrādātāju rokās. Bet – kā jau
iepriekš minējām – viss būs labi un strādās pietiekami droši, ja vien pats
dators būs aizsargāts un bez jums – aizvērts!
Materiāla izveidošanai informācija daļēji ņemta no boxcryptor.com