Drošu paroļu veidošana

Ikdienā lietojam daudz un dažādas aplikācijas, izmantojam dažādus portālus, sociālos tīklus un lielākajā daļā no tiem arī esam reģistrējušies kā lietotāji. Lai mazinātu kontu uzlaušanas un personīgās informācijas nopludināšanas risku, ikviens var sākt ar pavisam ikdienišķu lietu – paroļu drošību. Labākais veids, kā pasargāt savu personīgo informāciju, ir fizisko atslēgu, piemēram, Titan Security Key, YubiKey vai eID kartes izmantošana vai īpašas autentifikācijas aplikācijas viedtālruņos, piemēram, Microsoft Authenticator, andOTP, Smart-ID, Authy u.tml., izmantošana. Drošā veidā būtu jāsaglabā arī rezerves kodi, lai netiktu pazaudēta pieeja, gadījumā, ja autentifikators pazūd vai sabojājas. Ja izmantot fiziskās atslēgas vai aplikācijas nav iespējams un identitātes apliecināšanai izmantojam jau ierasto paroli, tad nodrošināt savu kontu un profilu aizsardzību varam, izveidojot spēcīgu paroli un to ik pa laikam nomainot.

Izplatītākās kļūdas, kuras pieļauj lietotāji, kas atvieglo hakeru darbību, ir vienādu paroļu izmantošana vairākiem interneta resursiem, kā arī īsu un viegli atminamu paroļu lietošana, piemēram secīgi burti vai cipari uz klaviatūras “zxcvbnm” vai “123456”, kā arī citas vieglas frāzes, kā “parole”; “0000”, “parole1”, “Andris2022”. Sabiedrībā pastāv mīts, ka sarežģītas paroles, kuras sastāv no dažādiem simboliem, kuri neatkārtojas ir drošākas, taču tā nebūt nav. Šādas paroles, piemēram, “G8%ks@12”, būs grūtāk atcerēties un tā noteikti būs vieglāk atminama nekā “Ka>kis ie3d baltu sulu.” Jāizvairās lietot arī ierīču piedāvātās automātiskās paroles, tāpēc svarīgi ir pašam lietotājam izveidot savu paroli, neizmantojot dziesmu vārdus vai citas frāzes, kas ir viegli pieejamas interneta resursos vai saistītas ar pašu lietotāju, piemēram, radinieku vai mājdzīvnieku vārdus. Drošas paroles izveide ir viegla – viena, divu vārdu vai nejaušu burtu un simbolu apvienojumu vietā būtu jātiecas uz garāku teikumu izveidi. Tāpat ieteicams paroļu izveidē iekļaut atstarpes, simbolus un lielos burtus. Šādā veidā izmantotās paroles būs vieglāk atcerēties un, ņemot vērā to, ka paroles, kura sastāv no teikuma ar papildinājumiem, ir garas, datoram būs grūtāk tās atminēt. Jāatceras, ka pēc savu paroļu ievadīšanas svešās ierīcēs, no profila ir jāizlogojas un, pieslēdzoties personīgajai ierīcei, sava profila parole būtu jānomaina, tiklīdz iespējams. Tāpat parole būtu nekavējoties jānomaina, ja ir aizdomas, ka tā varētu būt noplūdusi, piemēram, kāda interneta resursa uzlaušanas rezultātā. Lai par šādiem gadījumiem uzzinātu, iespējams lietot kādu no servisiem, piemēram, “Have I Been Pwned?”, kas brīdina, ja lietotāja konts ir pamanīts kādā no internetā publicētajām datu noplūdēm.

Kad iepriekš minētie punkti ir paveikti, tad nākamais solis, pie kā ir jāpiedomā – visu interneta resursu un kontu paroļu uzglabāšana. Ņemot vērā to, ka izmantotie resursi ir daudz un ar laiku to skaits palielinās, ir grūti paturēt prātā visas paroles, it īpaši, ja tās ir atšķirīgas katram profilam. Paroles var pierakstīt kādā blociņā, bet tādā gadījumā būtu jāpārliecinās, ka tas netiek nozaudēts vai atstāts bez pieskatīšanas, jo šādā veidā paroles var nonākt trešo pušu rīcībā un konti tikt uzlauzti. Var apsvērt kādas paroļu pārvaldnieka programmatūras, piemēram, KeePass, lietošanu. Noteikti jāizvairās no paroļu pieraksta uz līmlapiņām un to līmēšanas uz datora vai bankas kartēm, kas atvieglotu piekļuvi kontiem ne tikai hakeriem, bet arī zagļiem. Arī paroļu uzglabāšanai kādā ierīcē ir savi riski. Gadījumā, ja paroles tiek uzglabātas telefonā un tas tiek nozagts vai uzlauzts, tad brīdī, kad persona piekļūs telefona saturam, iespēja tai piekļūt pie pārējām parolēm un iegūto informāciju izmanot savā labā krietni pieaug, līdz ar to ir svarīgi uzstādīt paroli arī telefonam un datoram.

Atbildēt

Jūsu e-pasta adrese netiks publicēta.