Unikālas, neaizmirstamas paroles ir stiprākas par nemitīgu nomaiņu (1)

Paroles ir vispāratzīta tiešsaistes kontu autentifikācijas metode, bet ne vienmēr ir viegli izveidot tādas paroles, kas ir gan drošas, gan neaizmirstamas, un, jo vairāk kādam ir tiešsaistes kontu, jo grūtāk viņam ir to izdarīt. Ja veidojat vienkāršas paroles, kuras diezin vai aizmirsīsit, ir lielāks risks, ka uzbrucējs tās uzlauzīs. Savukārt, ja veidojat sarežģītākas paroles, ir lielāka iespēja tās aizmirst, tāpēc pastāv liela varbūtība, ka aprobežosities ar vienu vai divām parolēm un atkārtoti izmantosit tās vairākās vietnēs.

Kaspersky Lab pētnieki ir pārliecināti, ka vislielākā paroļu neaizsargātība ir to atkalizmantošana. Nesenā vairāk nekā 700 miljonu e-pasta adrešu un miljoniem nešifrētu paroļu publicēšana parādīja, ka datus no dažādām noplūdēm var viegli apvienot un izmantot akreditācijas datu aizpildīšanas uzbrukumos, kad hakeri izmanto upuru e-pasta/paroles kombinācijas, lai uzlauztu citus kontus ar tādu pašu paroli.

Šo risku samazina nevis paroļu mainīšana, bet gan stipras paroles. Turklāt šīs stiprības pamatā ir jābūt nevis sarežģītībai, bet gan unikalitātei.

Kaspersky Lab Starptautiskās pētniecības un analīzes grupas (GReAT) drošības pētnieks Dāvids Jakobi sacīja: «Daudziem nav skaidrs, ko patiesībā nozīmē stipra parole. Tagad daudzas vietnes pieprasa sarežģītas paroles, kas sastāv no vismaz astoņiem vai vairāk lielajiem un mazajiem burtiem, cipariem un speciālajām rakstzīmēm, tāpēc daudzi lietotāji ir sākuši tādas paroles uzskatīt par stiprām, un tās var šķist diezgan atbaidošas.»

Dāvids Jakobi piebilst: «Labā ziņa — stiprs nav katrā ziņā atbaidošs! Ja šo jautājumu aplūko no drošības viedokļa, var redzēt, ka paroles parasti ir stipras, ja tās ir unikālas jums un vienam kontam. Ir vienkārši veidi, kā tās padarīt unikālas, taču neaizmirstamas, lai tās nevarētu izmantot citu kontu uzlaušanai, pat ja informācija ir izpausta datu noplūdē. Turklāt ir pieejami droši paroļu pārvaldības rīki, kas ļauj vienkārši un droši izveidot un lietot desmitiem unikālu paroļu.»

Tālāk minētās darbības palīdzēs izveidot unikālas un neaizmirstamas paroles, kas ir stipras.

Pirmā darbība: izveidojiet «statisko virkni» (paroles daļu, kas nemainās)

• Iedomājieties frāzi, dziesmas vārdus, citātu no kādas filmas, skaitāmpantiņu vai kaut ko tamlīdzīgu, ko neaizmirsīsit.
• Ņemiet pirmo trīs līdz piecu vārdu pirmo burtu.
• Aiz katra burta ielieciet speciālo rakstzīmi: @ / # utt.

Turpmāk varat visas unikālās paroles balstīt uz šo vienu virkni.

Otrā darbība: pievienojiet asociāciju spēku

• Pierakstiet pirmo vārdu, ar kuru jums asociējas katra vietne, kuras tiešsaistes kontam jums vajag paroli (Facebook, Twitter, eBay, iepazīšanās vietnes, internetbanka, internetveikals vai spēļu vietnes utt.).
• Piemēram, ja veidojat paroli Facebook kontam, tas jums var asociēties ar Facebook logotipa zilo krāsu: tātad jūs varat savas statiskās virknes beigās tikai pievienot vārdu «zils», varbūt uzrakstot ar visiem lielajiem burtiem.

Dāvids Jakobi paskaidro: «Piemēram, ja izvēlētā frāze ir «Mazs kaķīt's, mazs zaķīt's uz ceļa satikās un brīnījās» un speciālā rakstzīme, ko vēlaties izmantot, ir #, tad Facebook parole būs līdzīga M#K#M#Z#Uzils. Tai nav nekādas jēgas, kad to aplūkojat vai kāds jums to iedod, bet, tā kā tā ir jūsu personiskā, jūs saprotat paroļu ģenerēšanā izmantoto sistēmu un saistāt vārdu ar vietni, jums ir viegli to iegaumēt!»