Atzīmējot šā
gada Drošāka interneta dienu, Kaspersky
Lab
drošības pētnieki dod padomu lietotājiem par datu aizsardzību
tiešsaistē, atgādinot, ka unikālas un neaizmirstamas paroles ir
stiprākas un efektīvākas par regulāru kontu paroļu nomaiņu.
Pētnieki iesaka dažas vienkāršas darbības, ko ikviens var veikt,
lai izveidotu savu unikālo paroļu sēriju. Turklāt viņi mudina
instalēt paroļu pārvaldības rīku, kas jūsu vietā veic grūto
paroļu iegaumēšanas darbu.
Paroles
ir vispāratzīta tiešsaistes kontu autentifikācijas metode, bet ne
vienmēr ir viegli izveidot tādas paroles, kas ir gan drošas, gan
neaizmirstamas, un, jo vairāk kādam ir tiešsaistes kontu, jo
grūtāk viņam ir to izdarīt. Ja veidojat vienkāršas paroles,
kuras diezin vai aizmirsīsit, ir lielāks risks, ka uzbrucējs tās
uzlauzīs. Savukārt, ja veidojat sarežģītākas paroles, ir
lielāka iespēja tās aizmirst, tāpēc pastāv liela varbūtība,
ka aprobežosities ar vienu vai divām parolēm un atkārtoti
izmantosit tās vairākās vietnēs.
Kaspersky
Lab pētnieki ir pārliecināti, ka
vislielākā paroļu neaizsargātība ir to atkalizmantošana. Nesenā
vairāk nekā 700 miljonu e-pasta adrešu un miljoniem nešifrētu
paroļu publicēšana
parādīja, ka datus no dažādām noplūdēm var viegli apvienot un
izmantot akreditācijas datu aizpildīšanas uzbrukumos, kad hakeri
izmanto upuru e-pasta/paroles kombinācijas, lai uzlauztu citus
kontus ar tādu pašu paroli.
Šo
risku samazina nevis paroļu mainīšana, bet gan stipras paroles.
Turklāt šīs stiprības pamatā ir jābūt nevis sarežģītībai,
bet gan unikalitātei.
Kaspersky
Lab Starptautiskās pētniecības un
analīzes grupas (GReAT) drošības pētnieks Dāvids Jakobi sacīja:
«Daudziem nav skaidrs, ko patiesībā nozīmē stipra parole. Tagad
daudzas vietnes pieprasa sarežģītas paroles, kas sastāv no vismaz
astoņiem vai vairāk lielajiem un mazajiem burtiem, cipariem un
speciālajām rakstzīmēm, tāpēc daudzi lietotāji ir sākuši
tādas paroles uzskatīt par stiprām, un tās var šķist diezgan
atbaidošas.»
Dāvids
Jakobi piebilst: «Labā ziņa —
stiprs nav katrā ziņā atbaidošs! Ja šo jautājumu aplūko no
drošības viedokļa, var redzēt, ka paroles parasti ir stipras, ja
tās ir unikālas jums un vienam kontam. Ir vienkārši veidi, kā
tās padarīt unikālas, taču neaizmirstamas, lai tās nevarētu
izmantot citu kontu uzlaušanai, pat ja informācija ir izpausta datu
noplūdē. Turklāt ir pieejami droši paroļu pārvaldības rīki,
kas ļauj vienkārši un droši izveidot un lietot desmitiem unikālu
paroļu.»
Tālāk
minētās darbības palīdzēs izveidot unikālas un neaizmirstamas
paroles, kas ir stipras.
Pirmā
darbība: izveidojiet «statisko virkni» (paroles daļu, kas
nemainās)
-
Iedomājieties
frāzi, dziesmas vārdus, citātu no kādas filmas, skaitāmpantiņu
vai kaut ko tamlīdzīgu, ko neaizmirsīsit. -
Ņemiet
pirmo trīs līdz piecu vārdu pirmo burtu. -
Aiz
katra burta ielieciet speciālo rakstzīmi: @ / # utt.
Turpmāk
varat visas unikālās paroles balstīt uz šo vienu virkni.
Otrā
darbība: pievienojiet asociāciju spēku
-
Pierakstiet
pirmo vārdu, ar kuru jums asociējas katra vietne, kuras
tiešsaistes kontam jums vajag paroli (Facebook,
Twitter,
eBay,
iepazīšanās vietnes, internetbanka, internetveikals vai spēļu
vietnes utt.). -
Piemēram,
ja veidojat paroli Facebook
kontam, tas jums var asociēties ar Facebook
logotipa zilo krāsu: tātad jūs varat savas statiskās virknes
beigās tikai pievienot vārdu «zils», varbūt uzrakstot ar visiem
lielajiem burtiem.
Dāvids
Jakobi paskaidro: «Piemēram, ja izvēlētā
frāze ir «Mazs kaķīt’s, mazs zaķīt’s uz ceļa satikās un
brīnījās» un speciālā rakstzīme, ko vēlaties izmantot, ir #,
tad Facebook
parole būs līdzīga M#K#M#Z#Uzils.
Tai nav nekādas jēgas, kad to aplūkojat vai kāds jums to iedod,
bet, tā kā tā ir jūsu personiskā, jūs saprotat paroļu
ģenerēšanā izmantoto sistēmu un saistāt vārdu ar vietni, jums
ir viegli to iegaumēt!»
Paroles
vislabāk var dublēt, iegaumēt un droši automātiski ievadīt,
izmantojot paroļu pārvaldības rīku, piemēram, Kaspersky
Password Manager. Kaspersky
Password Manager ir drošs paroļu
glabāšanas un aizsardzības risinājums, kas ļauj veidot stipras
un unikālas paroles visiem tiešsaistes kontiem, bet jums ir
jāiegaumē tikai viena galvenā parole, lai varētu tām piekļūt.
Visdrošākie paroļu pārvaldības risinājumi, tostarp Kaspersky
Password Manager, nodrošina spēcīgas
šifrēšanas funkcijas, tāpēc ir maza varbūtība, ka kāds cits
varēs uzlauzt jūsu datus.
