Dziedamais drošības paņēmiens: unikālas, neaizmirstamas paroles ir stiprākas par nemitīgu nomaiņu

2019. gada 5. februārī
Atzīmējot šā gada Drošāka interneta dienu, Kaspersky Lab drošības pētnieki dod padomu lietotājiem par datu aizsardzību tiešsaistē, atgādinot, ka unikālas un neaizmirstamas paroles ir stiprākas un efektīvākas par regulāru kontu paroļu nomaiņu. Pētnieki iesaka dažas vienkāršas darbības, ko ikviens var veikt, lai izveidotu savu unikālo paroļu sēriju. Turklāt viņi mudina instalēt paroļu pārvaldības rīku, kas jūsu vietā veic grūto paroļu iegaumēšanas darbu.

Paroles ir vispāratzīta tiešsaistes kontu autentifikācijas metode, bet ne vienmēr ir viegli izveidot tādas paroles, kas ir gan drošas, gan neaizmirstamas, un, jo vairāk kādam ir tiešsaistes kontu, jo grūtāk viņam ir to izdarīt. Ja veidojat vienkāršas paroles, kuras diezin vai aizmirsīsit, ir lielāks risks, ka uzbrucējs tās uzlauzīs. Savukārt, ja veidojat sarežģītākas paroles, ir lielāka iespēja tās aizmirst, tāpēc pastāv liela varbūtība, ka aprobežosities ar vienu vai divām parolēm un atkārtoti izmantosit tās vairākās vietnēs.

Kaspersky Lab pētnieki ir pārliecināti, ka vislielākā paroļu neaizsargātība ir to atkalizmantošana. Nesenā vairāk nekā 700 miljonu e-pasta adrešu un miljoniem nešifrētu paroļu publicēšana parādīja, ka datus no dažādām noplūdēm var viegli apvienot un izmantot akreditācijas datu aizpildīšanas uzbrukumos, kad hakeri izmanto upuru e-pasta/paroles kombinācijas, lai uzlauztu citus kontus ar tādu pašu paroli.

Šo risku samazina nevis paroļu mainīšana, bet gan stipras paroles. Turklāt šīs stiprības pamatā ir jābūt nevis sarežģītībai, bet gan unikalitātei.

Kaspersky Lab Starptautiskās pētniecības un analīzes grupas (GReAT) drošības pētnieks Dāvids Jakobi sacīja: «Daudziem nav skaidrs, ko patiesībā nozīmē stipra parole. Tagad daudzas vietnes pieprasa sarežģītas paroles, kas sastāv no vismaz astoņiem vai vairāk lielajiem un mazajiem burtiem, cipariem un speciālajām rakstzīmēm, tāpēc daudzi lietotāji ir sākuši tādas paroles uzskatīt par stiprām, un tās var šķist diezgan atbaidošas.»

Dāvids Jakobi piebilst: «Labā ziņa — stiprs nav katrā ziņā atbaidošs! Ja šo jautājumu aplūko no drošības viedokļa, var redzēt, ka paroles parasti ir stipras, ja tās ir unikālas jums un vienam kontam. Ir vienkārši veidi, kā tās padarīt unikālas, taču neaizmirstamas, lai tās nevarētu izmantot citu kontu uzlaušanai, pat ja informācija ir izpausta datu noplūdē. Turklāt ir pieejami droši paroļu pārvaldības rīki, kas ļauj vienkārši un droši izveidot un lietot desmitiem unikālu paroļu.»

Tālāk minētās darbības palīdzēs izveidot unikālas un neaizmirstamas paroles, kas ir stipras.

Pirmā darbība: izveidojiet «statisko virkni» (paroles daļu, kas nemainās)

  1. Iedomājieties frāzi, dziesmas vārdus, citātu no kādas filmas, skaitāmpantiņu vai kaut ko tamlīdzīgu, ko neaizmirsīsit.
  2. Ņemiet pirmo trīs līdz piecu vārdu pirmo burtu.
  3. Aiz katra burta ielieciet speciālo rakstzīmi: @ / # utt.

Turpmāk varat visas unikālās paroles balstīt uz šo vienu virkni.

Otrā darbība: pievienojiet asociāciju spēku

  1. Pierakstiet pirmo vārdu, ar kuru jums asociējas katra vietne, kuras tiešsaistes kontam jums vajag paroli (Facebook, Twitter, eBay, iepazīšanās vietnes, internetbanka, internetveikals vai spēļu vietnes utt.).
  2. Piemēram, ja veidojat paroli Facebook kontam, tas jums var asociēties ar Facebook logotipa zilo krāsu: tātad jūs varat savas statiskās virknes beigās tikai pievienot vārdu «zils», varbūt uzrakstot ar visiem lielajiem burtiem.

Dāvids Jakobi paskaidro: «Piemēram, ja izvēlētā frāze ir «Mazs kaķīt's, mazs zaķīt's uz ceļa satikās un brīnījās» un speciālā rakstzīme, ko vēlaties izmantot, ir #, tad Facebook parole būs līdzīga M#K#M#Z#Uzils. Tai nav nekādas jēgas, kad to aplūkojat vai kāds jums to iedod, bet, tā kā tā ir jūsu personiskā, jūs saprotat paroļu ģenerēšanā izmantoto sistēmu un saistāt vārdu ar vietni, jums ir viegli to iegaumēt!»

Paroles vislabāk var dublēt, iegaumēt un droši automātiski ievadīt, izmantojot paroļu pārvaldības rīku, piemēram, Kaspersky Password Manager. Kaspersky Password Manager ir drošs paroļu glabāšanas un aizsardzības risinājums, kas ļauj veidot stipras un unikālas paroles visiem tiešsaistes kontiem, bet jums ir jāiegaumē tikai viena galvenā parole, lai varētu tām piekļūt. Visdrošākie paroļu pārvaldības risinājumi, tostarp Kaspersky Password Manager, nodrošina spēcīgas šifrēšanas funkcijas, tāpēc ir maza varbūtība, ka kāds cits varēs uzlauzt jūsu datus.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē www.antivirus.lv

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Arhīvs

maijs 2019
P O T C P S Sv
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23242526
2728293031  

Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli