Doties uz galveno

Cik viegli uzlaužama Tava parole?

Praktiski padomi maksimāli drošas paroles sastādīšanai.

Kā liecina Verizon datu pārkāpumu izmeklēšanas pētījums (2020), vidēji 70% ar kontu uzlaušanu saistīti pārkāpumi iespējami nozagtu un vāju paroļu dēļ, turklāt 86% gadījumu noziedznieku mērķis ir gūt finansiālu labumu. Tieši tāpēc laikā, kad darbs aizvien norit attāli jo īpaši būtiski domāt par datu aizsardzību, un vienkāršākais veids kā to darīt – izmantojot spēcīgas paroles!

Kibernoziedznieki izstrādā aizvien spēcīgākas programmas un rīkus, lai ielauztos kontos, uzlaužot paroles. Turklāt 2020. gadā teju dubultojies to gadījumu skaits, kad noziegumi veikti caur viedtālruņu aplikācijām (43%).

Kā varat pārliecināties, ka jūsu uzņēmuma un personas dati ir drošībā? Aicinām lasīt un uzzināt, kādi ir galvenie uzlaušanas paņēmieni, ko pielieto kibernoziedznieki, kā arī apgūt, kā izveidot pēc iespējas spēcīgāku paroli? Situācijas var būt atšķirīgas, atkarībā no tā, vai kibernoziedznieka nolūkotais mērķis ir uzņēmums vai parasti cilvēki, bet iznākums parasti ir vienāds: uzvar uzbrucējs.  Tieši tāpēc ikvienam būtu jāzina, kā izveidot spēcīgu paroli, kā izmantot paroļu pārvaldnieku un uzzināt, kā darbojas divu faktoru autentifikācija (2FA)?

Lielākā daļa paroļu, ko izmantojat savā ikdienā, ir ļoti vienkārši uzlaužamas, tāpēc ir ļoti svarīgi zināt, kā tās padarīt pēc iespējas sarežģītākas, lai kibernoziedznieki nevarētu tās uzlauzt un pievērstos vieglākiem mērķiem.

Jo parole būs spēcīgāka, jo vairāk laika un izmaksu tā radīs kibernoziedzniekam, kurš ar paroļu uzlaušanas rīka palīdzību centīsies piekļūt Jūsu kontam. Šī iemesla dēļ, kibernoziedznieki vienmēr meklēs mazākās pretestības ceļu, lai pārliecinātos, ka nešķiež savu laiku.

Kas uzskatāma par vāju paroli?

Hakeru darbu kopumā atvieglo fakts, ka cilvēki veidojot paroles izmanto līdzīgus principus. Vai zinājāt, ka visbiežāk parolē tiek izmantotās krāsas nosaukums ir zila – kā “Twitter”, “Facebook” un “Linkedin” logo?  Tas apliecina, ka lielākā daļa cilvēku nav sevišķi radoši, izvēloties paroli, tā vietā tiek izvēlēts tieši tas, uz ko tobrīd paveras skats, atvieglojot kibernoziedznieku darbu.

Vāja parole būs īsa un tajā būs iekļauti parolēs visbiežāk izmantotie elementi – lietotāja vārds un uzvārds, dzimšanas datums, bērnu vārdi – informācija, kas vienkārši uzzināma ar “Google” vai “Facebook” palīdzību. Ir arī populāras paroles, kuru pamatā ir taustiņsitieni, piemēram, “qwerty” vai vienkāršas skaitļu kombinācijas – 111 vai 123. Līdz ar to – šie elementi no jūsu paroles būtu jāizslēdz.

Turklāt nevajadzētu pārlieku bieži mainīt paroli, ja vien nav radušās aizdomas par risku, ka jūsu akreditācijas dati un paroles varētu būt noplūdušas. Visbiežāk jauno paroli cilvēki izvēlas būvēt uz vecās paroles pamata, mainot vien dažus elementus – tādējādi tas būtiski nepaaugstina drošību.

“To, vai parole varētu būt kompromitēta var pārbaudīt, ievadot savu epasta adresi, piemēram, https://haveibeenpwned.com/. Ja tur parādās, ka esi pwned, tad būs redzams arī drošības incidentu, un kad tas noticis. Tad gan obligāti jāpārliecinās, ka parole ir nomainīta,” iesaka Visma Enterprise IT atbalsta grupas vadītājs Edgars Fabrīcius.

Kā veidot spēcīgu paroli?

Jo garāka ir Jūsu parole, jo tā uzskatāma par spēcīgāku. Rekomendējams, ka tā nebūtu īsāka par 12-15 rakstu zīmēm.  Tāpat parolei būtu jāsatur sekojoši elementi:

  • Īpašās rakstu zīmes, piemēram, ! @ # ? u.t.t.;
  • Cipari;
  • Lielo un mazo burtu kombinācijas;
  • Garumzīmes un mīkstinājuma zīmes, ja sistēma tās atbalsta;
  • Atstarpes;
  • Nejauša zīmju secība.

Laba ideja ir izmantot paroli, ko varat vienkārši atcerēties un papildināt to ar visiem augstāk uzskaitītajiem elementiem, kā īpašajām rakstzīmēm, cipariem un atstarpēm. Lai padarīto to vēl stiprāku, varat izmantot pēc iespējas specifiskāku vārdu (ne savu vārdu un uzvārdu)  vai speciāli pieļaut kādu kļūdu, ko atcerēsieties tikai pats.

Piemēram, vienkāršus apgalvojumus par sevi – īsu apgalvojumu vai rīmi var būt iegaumēt vieglāk nekā sarežģītu simbolu un zīmju virkni. Piemēram, “Man patīk ilgi gulēt.” vai “Mans mīļākais dzēriens ir kafija!” Šādus apgalvojumus ir viegli atcerēties, bet to uzlaušana kibernoziedzniekam būs praktiski neiespējama, bet matemātiski aprēķinot, tās uzlaušana var prasīt 100 un vairāk gadu.

Piemēram, tāda parole kā “CilindrS4%”- izskatās spēcīga, jo satur 8 mazos un lielos burtus, ciparu un īpašo rakstu zīmi. Taču kibernoziedzniekam šādas paroles uzlaušana prasīs vien 4 stundas.

“Xs5dfg%–”  – šādu paroli hakeris uzlauzīs 12 dienu laikā, bet pašam to atcerēties būt praktiski neiespējami.

Kas ir paroles pārvaldnieks un kā to izmantot?

Tā kā ir teju neiespējami izveidot spēcīgu, unikālu paroli visiem kontiem, kuros piesakāties, un tās visas atcerēties no galvas, eksperti iesaka izmantot paroļu pārvaldnieku.

Paroļu pārvaldnieks ir datorprogramma vai precīzāk šifrēta datu bāze, kurā lietotāji var saglabāt visas savas paroles un pieteikšanās informāciju vai ģenerēt paroles atšķirīgām vietnēm, kurām reģistrējaties. Vienīgais, kas jāatceras lietotājam, ir galvenā parole, lai piekļūtu visām citām parolēm un pieteikšanās informācijai.

Mūsdienās lielākā daļa paroļu pārvaldnieku ir balstīti uz mākoņiem, kas nozīmē, ka jūs varat izmantot vienu un to pašu kontu visās ierīcēs neatkarīgi no atrašanās vietas.

Daži paroļu pārvaldnieku piemēri ir Lastpass un 1Password. Ir daudz dažādu paroļu pārvaldnieku, no kuriem izvēlēties. Lai atrastu vienu pakalpojumu sniedzēju, kurš vislabāk atbilst jūsu vajadzībām, pirms lēmuma pieņemšanas vienmēr jāvelta laiks, lai veiktu pētījumu tiešsaistē.

Kas ir 2FA/MFA?

Vēl viens veids, kā padarīt kibernoziedzniekiem grūtāku piekļuvi jūsu parolēm, ir divu faktoru autentifikācija (2FA) un daudzfaktoru autentifikācija (MFA). Šīs ir elektroniskās autentifikācijas metodes, kurās piekļuve kontam tiek piešķirta tikai pēc tam, kad esat veicis divas vai vairākas darbības, lai pierādītu savu identitāti.

Tas ir ļoti efektīvs veids, kā aizsargāt savus kontus, un tas bieži tiek parādīts kā klasiska parole vai PIN kods, kam seko papildu slānis, piemēram, nejauši ģenerēts kods, kas jums nosūtīts īsziņā vai ģenerēts, izmantojot autentifikatora lietotni, kas instalēta telefonā. Tam var izmantot arī bankas kartes pieeju vai biometriku: pirkstu nospiedums tālrunī, sejas atpazīšana utt.

Drošība un parocība reizēm neiet roku rokā. Piemēram, atgriežoties no iepirkšanās, rokas ir pilnas ar iepirkumu maisiņiem – ērtāk būtu, ja nebūtu jāatslēdz durvis, vai ne? Taču esam pieraduši, ka izejot no mājas, durvis vienmēr ir jāaizslēdz.  Tieši tāpat mums jāpierod ar piesardzību izturēties pret sensitīvo informāciju, kuru glabājam tiešsaistē.

Kibernoziedznieki ik dienas strādā, lai rastu veidus, kā piekļūt juridisku un privātpersonu finanšu un privātajiem datiem, tāpēc ikvienam no mums ir atbildība būt proaktīviem savu datu aizsardzībā.  Uzņēmumiem nopietna attieksme pret paroļu maiņu ir jāievieš kā daļa no uzņēmuma kultūras, bet privātpersonām šī atbildība jāuzņemas pašām.