Līdz ar visiem tehnoloģiju drošības uzlabojumiem viena lieta joprojām palikusi tāda pati, kāda tā bija pirms vairākiem gadiem — parolēm joprojām ir vislielākā un svarīgākā loma mūsu drošības sistēmās.
Līdz ar visiem tehnoloģiju drošības uzlabojumiem viena lieta joprojām palikusi tāda pati, kāda tā bija pirms vairākiem gadiem — parolēm joprojām ir vislielākā un svarīgākā loma mūsu drošības sistēmās. Joprojām cilvēks ir vājākais posms visā sistēmā, jo parole, ko paši izdomājam, reizēm ir vieglākais posms, lai apietu vai uzlauztu to, ko kāds tik ļoti sargā.
Reizēm nav skaidrs, kā izveidot paroli, jo cilvēku domāšanas veids ir tik ļoti paredzams neatkarīgi no radošajām spējām. Ja liktu pierakstīt vienu lapu ar dažādām parolēm, kādas vien ienāk prātā, tik un tā būs pamanāmas dažādas sakritības.
D9xZ0#$1h ir lieliska parole
Lielākais un aplamākais mīts, ka nejauši ģenerēta parole ir visdrošākā, ir aplams. Lai arī šāda parole ir sarežģīta, tai ir pāris ievērojamu mīnusu: paroli būs grūti atcerēties, grūti uzrakstīt, kā arī var kļūt par visparastāko paroļu ģeneratoru algoritmu upuri. Nav nekādu grūtību radīt tikpat sarežģītu paroli, taču daudz vieglāk uzrakstāmu un daudz vieglāk iegaumējamu. Piemēram, “[email protected]” — parole sastāv no 23 simboliem, satur gan lielos, gan mazos burtus, ir iekļauti divi cipari, divi simboli. Šādu paroli būs daudz vienkāršāk iegaumēt, kā arī daudz grūtāk uzminēt nekā D9xZ0#$1h un līdzīgas paroles, jo blakus sēdošie darbinieki vai draugi, vai citas personas nevarēs noskatīties, ko raksti. Sarežģīti uzrakstāmās paroles, kamēr tās ievada, var viegli nolasīt no rakstītāja pirkstu kustībām uz klaviatūras.
V4ldis99 ir laba parole
Lai arī šāda parole tiks apstiprināta pēc “Windows 2000” paroles pārbaudes, “V4ldis99” nebūs pati drošākā parole. Liela daļa paroļu uzlauzēju izmanto sistēmu, kas vienā vārdā var burtus aizstāt ar cipariem (a = 4, s = 5 utt.), kā arī aiz vārda pievienot vairākus ciparus.
Labākais risinājums šajā gadījumā būtu nevis “a” aizstāt ar 4, bet, piemēram, ar /zīmēm. Galvenais ir iztēle. Šādas zīmes paroli padarīs daudz drošāku.
Jebkuru paroli var uzlauzt
Lai arī tā tas varētu notikt, kaut vai izmantojot “keylogger”, taču iespējams izveidot paroli, kuru neuzminēs pāris gadu laikā. Ja parole ir pietiekami gara, tai būs vajadzīgs ārkārtīgi liels apstrādes laiks, kas uzskatāms par pietiekamu, lai paroli neuzlauztu vispār (vismaz lielākā daļa hakeru). Jā, līdz ar to var uzskatīt, ka parole ir neuzlaužama. Protams, attīstoties tehnoloģijām, šis mīts kādreiz var kļūt arī par realitāti.
Parole jāmaina ik pēc 30 dienām
Lai arī tas var noderēt tiem, kam kaut kas ir slēpjams un parole visu laiku ir apdraudēta, tā nav labākā lieta, ko darīt vidējam datora lietotājam. Bieža paroļu maiņa regulāri noved pie tā, ka jaunās paroles pēc skanējuma, nozīmes un citiem apstākļiem kļūst līdzīgas, kas savukārt tieši samazina to drošību. Vairāk jādomā par paroles sarežģītību, nevis par tās regulāru mainīšanu.
Nekur nepieraksti savas paroles
Lai arī reizēm ir labi, ka tās nekur nav pierakstītas, taču lielākoties tomēr vajadzētu to izdarīt. Paroles uzrakstīšana uz lapiņas iedrošinās lietotājus izvēlēties sarežģītas paroles. Taču vispirms jāiemācās pareizi tās uzrakstīt. Lipīgās lapiņas pie monitora nav labākā vieta, kur glabāt paroles. Pie monitora var glabāt iecienītākās ēstuves, sievas tālruņa numuru, bērnu skaitu un vecumu. Parolēm piemērotāka vieta būtu atvilktne vai seifs, kas tiek turēts aizslēgts. Un arī tad, ja paroļu lapiņa vairs nav vajadzīga, nedrīkst to vienkārši izmest — ir dzirdēti daudzi gadījumi, kad tieši miskastēs atrod slepenu informāciju, tas ir, paroles, konta numurus un tā tālāk.
Citreiz ir vēlams paroles dokumentēt, jo, ja, piemēram, iestādē strādā viens sistēmas administrators, kurš vienīgais zina paroles, kas ir vajadzīgas, lai piekļūtu slepenai informācijai, un pēc kāda laika, neinformējot nevienu, viņš aiziet no darba vai dzīves, kompānija var krist pamatotā panikā.
Parolēs nedrīkst būt atstarpju
Lielākā daļa datoru lietotāju vēl nav aptvēruši, ka “Windows 2000” un “Windows XP” ļauj izmantot parolēs atstarpes. Patiesībā viss, ko “Windows” spēj atainot, ir izmantojams arī parolēs. Protams, tās labāk neievietot paroles sākumā vai paroles beigās, jo daudzas programmas “nogriež” tukšos laukus parolēs. Ir tikai viena interesanta iezīme — garā taustiņa spiešana rada unikālu skaņu, un pēc tā var noprast, cik atstarpju ir tavā parolē.
Garantē visdrošāko
Bieži vien gadās dzirdēt, ka ASCII simbolu izmantošana garantē visdrošākās paroles. ASCII simboli ir tie, ko normālos apstākļos nemaz nevar uzrakstīt. Tikai izmantojot ALT pogu un ciparus. Piemēram, ALT-0255 rada “?” zīmi.
Lai arī dažās situācijās tas ir pat noderīgi, taču var rasties dažādas problēmas ar to ievadīšanu — darbības ar ciparu taustiņiem ir daudz vieglāk pamanāmas, tātad pieaug iespēja, ka jūsu paroli, kas sastāv tikai no ASCII simboliem, kāds vienkārši noskatīsies.
Netgames.lv
