Turklāt svarīgi, lai parole ir gana sarežģīta, lai citi to neatšifrētu, bet vienlaikus tik vienkārša, lai spētu to atcerēties pats! Kā neapjukt un izdomāt unikālu formulu, kas palīdz radīt drošas, bet galvā viegli paturamas paroles?
Slikta parole ir kā vaļā atstātas durvis
Vai zini, kas ir viens no pirmajiem signāliem, ka tavas paroles nav drošas? Tavs sociālā tīkla konts vismaz reizi bijis uzlauzts un tavi draugi saņēmuši aizdomīga rakstura ziņojumus no tevis! Tāpat nedroši ir vienu un to pašu paroli izmantot vairākiem kontiem, un, protams, liela kļūda ir paroļu glabāšana nedrošā vietā, piemēram, kartes PIN koda uzrakstīšana uz lapiņas un nēsāšana maciņā blakus kartei.
Cik gudri ir paroļu uzlauzēji?
- “Paroļu uzminēšanai ir pieejamas daudzas programmas, kuras ir izstrādājuši pieredzes bagāti un psiholoģiski izglītoti blēži. Visvieglāk uzminama ir parole, kurā ir viens vārds, un nav pat svarīgi, kādā valodā ir šis vārds. Kādam varbūt zulu vai kečua valodas liekas ļoti svešas un tālas, bet paroļu uzlauzējam var būt šo valodu vārdnīcas, un visu šīs valodas vārdu pārbaude aizņems pavisam neilgu laiku,” skaidro Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV speciālisti.
- Tāpat paroļu uzlauzējiem ir sagatavoti vārdu krājumi ar saīsinājumiem, pazīstamu personu uzvārdiem, vīriešu, sieviešu un suņu vārdiem, kino varoņiem, ģeogrāfiskiem nosaukumiem utt. Tāpēc arī Džonijs Deps vai Dons kā paroļu vārdi nederēs!
- Daži domā, ka, izvēloties par paroli kādu rupju vārdu, kas nav vārdnīcā, varētu izsaukt paroles uzlauzēja nosarkšanu un ļauno nodomu atmešanu. Nekā nebija! Arī šādus vārdus pārbaudīs.
- Tāpat paroli nebūs grūti uzlauzt, ja vienam vārdam beigās vai sākumā pievienos vienu vai divus burtus vai ciparus (apslacinatqw vai rtskaistums) vai uzrakstīs šo vārdu otrādi, sākot no beigām (sjiharbifma vai stneirutiba).
- Neder arī tāda viltība, ka izvēlas vajadzīgo skaitu burtu no tastatūras pēc kārtas (qwertyu vai asdfgh) vai no alfabēta (abcdefgh).
- Bīstami izvēlēties arī īsas standartfrāzes (kastasir vai kurtuesi).
Cik ātri paroli var uzlauzt?
Žurnāls Chip izstrādājis tabulu ar laiku, kāds nepieciešams dažāda garuma paroļu atšifrēšanai, izmantojot PC ar augstas veiktspējas videokarti (ATI Radeon HD 5970):
Laba parole, ko viegli atcerēties
- Drošai parolei vajadzētu izvēlēties vismaz sešus simbolus, tai jāsatur gan lielie, gan mazie burti, gan cipari un, vēlams, arī kādi pāris papildsimboli, piemēram, tā varētu būt – r6Su?Q8z%. Bet kurš gan to var atcerēties? Un, ja paroli ir grūti atcerēties, tad ir ļoti liela varbūtība, ka tā tiks uzrakstīta uz papīrīša un pielīmēta pie displeja vai nēsāta visur līdzi. Tā darīt nedrīkst! Tāpēc CERT.LV speciāliste Svetlana Amberga iesaka, ka droša parole, ko viegli atcerēties, var būt kāds pantiņš vai dziesma, kas drošībai attiecīgi papildināta ar papildu simboliem. Var izmantot dzejolīti, kas iesēdies atmiņā, un paņemt pirmos burtus no šī dzejolīša vārdiem. Piemēram, no teiciena “Jefiņš kaulu skrubina Un pie sevis bubina: Ar tik karstu ēdamo Izplaucēt var mēdamo” var izveidot paroli: JksUpsb:AtkeIvm, kas jau ir diezgan droša un citiem grūti atminama parole.
- Savukārt populārais blogeris Kaspars Foigts (laacz.lv) iesaka nomainīt paroli uz diviem, trim, četriem normāliem vārdiem bez garumzīmēm un speciālajiem simboliem, piemēram, “mazs suns dikti rej”. Tā kā itin bieži tiek prasīts, lai parolei izmanto arī ciparu un vēl kādu simbolu, var pielikt klāt: “1 mazs suns dikti rej!”
- Vēl drošāk, ja esi izdomājis speciālu apzīmējumu kādiem burtiem, piemēram, z aizvietojot ar $ vai u ar %.
- Vēl viens variants, kā apmānīt paroļu krāpniekus, izdomāt vienmēr un visām parolēm izmantojamu specsimbolu virkni, kuru kabināt klāt. Paroli maini, bet specsimbolu virkni (teiksim, “!@Q”) atstāj visur vienādu.
- Visbeidzot, var atcerēties arī bērnībā lietoto pupiņu valodu. Tas nozīmē, ka pēc katras latviešu valodas zilbes ir jāiesprauž ‘pi’. Piemēram: “Manpi irpi cipigapirepitespi, iepisimpi uzpipīpipētpi”. Otrs variants – lietot burtus “P” vai “Pi” pēc katra patskaņa: piemēram, pipemēpirapam. Turklāt iespējams radīt arī savu īpašo variāciju vai radīt pavisam jaunu valodu mi-, ni-, zi- vai ru- valodas! Un šīs valodas vārdnīcas jau nu paroļu uzlauzējiem nebūs.
- Un visbeidzot CERT.LV speciālisti iesaka izmantot arī digitālos paroļu pārvaldniekus, piemēram, http://keepass.info/, https://www.lastpass.com/, https://www.dashlane.com/ vai kādu citu.
Šīs digitālo pārvaldnieku programmas ir brīvi pieejamas internetā. Tā nav obligāti jāinstalē savā datorā, bet var glabāt arī zibatmiņā kopā ar paroļu datubāzi, kuru vajadzības gadījumā var ievietot datorā un nolasīt nepieciešamo paroli. Lai varētu piekļūt šim paroļu failam, protams, ir nepieciešama vēl viena ļoti laba parole! :-)
Vairāk par digitālajiem paroļu pārvaldniekiem lasi:
http://lifehacker.com/5529133/five-best-password-managers
Materiāla tapšanā izmantota CERT.LV publicētā un CERT.LV speciālistes Svetlanas Ambergas sniegtā informācija.