Parole lietotājam ļauj aizsargāt tā resursus no ļaundariem. Ja parole ir nonākusi ļaundara rokās, tā var apdraudēt ne tikai pašu lietotāju, bet arī visu organizāciju. Ja lietotājs visiem resursiem izmanto vienu un to pašu paroli, tad, uzlaužot vienu resursu vai izvilinot šo paroli no lietotāja, ļaundaris piekļūst arī visiem pārējiem, tajā skaitā darba, resursiem. Citos gadījumos parole var tikt “uzminēta”, izmantojot ļaundaru rīcībā esošus automatizētus rīkus, kuri īsā laikā var pārbaudīt neskaitāmi daudz paroļu kombināciju. Tādēļ ir svarīgi katram resursam veidot savu, unikālu paroli, kas sastāv no pēc iespējas vairāk simboliem.
Veidojot paroli, iesakām iekļaut tajā gan lielos, gan mazos latīņu burtus, ciparus un speciālos simbolus (piemēram: saulesodienspid = S@uleS0dienSpi1d);
Iesakām apsvērt iespēju veidot paroļu frāzes - tā ir virkne vārdu, kurus ir viegli atcerēties, piemēram: Str4uja-Upe-N3sa-Tw (jeb Strauja Upe Nesa Tw);
Vajadzētu izvairīties no esošo paroļu atkārtotas izmantošanas, – tajā skaitā, ja nomaina tikai dažus, atsevišķus simbolus. Piemēram, paroli Seši1Jautri1Bundzenieki2020! nomainot uz Seši1Jautri1Bundzenieki2021 vai Str4uja-Upe-N3sa-Fb uz Str4uja-Upe-N3sa-Tw (ja pašam ir vienkārši atcerēties, tad arī uzbrucējam būs viegli uzminēt – ja tas ir redzējis vienu šādu paroli kādā noplūdē, viegli uzminēs pārējās)!
Nevajadzētu pierakstīt paroles uz lapiņām, kladītēs un tml., tā vietā vajadzētu apsvērt iespēju izmantot paroļu pārvaldnieku, ja tas nav pretrunā ar darba vietas IT drošības politiku. Paroļu pārvaldnieks (password manager) ir specializēta programma vai lietotne telefonā, kas visas paroles uzglabā drošā, šifrētā veidā. Ir pieejamas gan maksas (Dashline, LastPass, RoboForm u.c.), gan bezmaksas programmas / lietotnes (KeePass, Bitwarden u.c.).
Lielākai drošībai vēlams izmantot divu faktoru autentifikāciju, kur tiek izmantota gan lietotāja parole, gan pievienots papildu solis, piemēram, kods, kas tiek nosūtīts uz lietotāja viedtālruni. Divu faktoru autentifikācija šobrīd uzskatāma par vienu no drošākajām pieejām informācijas aizsargāšanai tiešsaistē.
Īsumā par svarīgāko:
Nomainīt pēc noklusējuma piešķirtās pagaidu paroles;
Katram resursam izmantot atšķirīgu paroli, - ja viena parole tiek kompromitēta, tad pārējie konti un iekārtas joprojām būs drošībā;
Izvēlēties paroles, kuras ir viegli atcerēties, taču, kas nav viegli uzminamas vai kas nesatur organizāciju raksturojošu informāciju;
Visur, kur tas tiek piedāvāts, izmantot divu faktoru autentifikāciju. Tā var pasargāt arī gadījumos, kad lietotājs uzķeras uz pikšķerēšanas uzbrukuma, un pats brīvprātīgi / neapzinoties “atdod” uzbrucējam savus datus.
Paroles un daudzfaktoru autentifikācija:
Parole lietotājam ļauj aizsargāt tā resursus no ļaundariem. Ja parole ir nonākusi ļaundara rokās, tā var apdraudēt ne tikai pašu lietotāju, bet arī visu organizāciju. Ja lietotājs visiem resursiem izmanto vienu un to pašu paroli, tad, uzlaužot vienu resursu vai izvilinot šo paroli no lietotāja, ļaundaris piekļūst arī visiem pārējiem, tajā skaitā darba, resursiem. Citos gadījumos parole var tikt “uzminēta”, izmantojot ļaundaru rīcībā esošus automatizētus rīkus, kuri īsā laikā var pārbaudīt neskaitāmi daudz paroļu kombināciju. Tādēļ ir svarīgi katram resursam veidot savu, unikālu paroli, kas sastāv no pēc iespējas vairāk simboliem.
Veidojot paroli, iesakām iekļaut tajā gan lielos, gan mazos latīņu burtus, ciparus un speciālos simbolus (piemēram: saulesodienspid = S@uleS0dienSpi1d);
Iesakām apsvērt iespēju veidot paroļu frāzes - tā ir virkne vārdu, kurus ir viegli atcerēties, piemēram: Str4uja-Upe-N3sa-Tw (jeb Strauja Upe Nesa Tw);
Vajadzētu izvairīties no esošo paroļu atkārtotas izmantošanas, – tajā skaitā, ja nomaina tikai dažus, atsevišķus simbolus. Piemēram, paroli Seši1Jautri1Bundzenieki2020! nomainot uz Seši1Jautri1Bundzenieki2021 vai Str4uja-Upe-N3sa-Fb uz Str4uja-Upe-N3sa-Tw (ja pašam ir vienkārši atcerēties, tad arī uzbrucējam būs viegli uzminēt – ja tas ir redzējis vienu šādu paroli kādā noplūdē, viegli uzminēs pārējās)!
Nevajadzētu pierakstīt paroles uz lapiņām, kladītēs un tml., tā vietā vajadzētu apsvērt iespēju izmantot paroļu pārvaldnieku, ja tas nav pretrunā ar darba vietas IT drošības politiku. Paroļu pārvaldnieks (password manager) ir specializēta programma vai lietotne telefonā, kas visas paroles uzglabā drošā, šifrētā veidā. Ir pieejamas gan maksas (Dashline, LastPass, RoboForm u.c.), gan bezmaksas programmas / lietotnes (KeePass, Bitwarden u.c.).
Lielākai drošībai vēlams izmantot divu faktoru autentifikāciju, kur tiek izmantota gan lietotāja parole, gan pievienots papildu solis, piemēram, kods, kas tiek nosūtīts uz lietotāja viedtālruni. Divu faktoru autentifikācija šobrīd uzskatāma par vienu no drošākajām pieejām informācijas aizsargāšanai tiešsaistē.
Īsumā par svarīgāko:
Papildini un pārbaudi savas zināšanas par kiberdrošību: https://rokasgramata.esidross.lv
Skaidrojošais video par datu un iekārtu aizsardzību "Parolīze" (ar titriem latviešu valodā)
Смотреть разъясняющий видео о защите данных "Паролиз" (титры на русском)
Watch educational video about protection of the information - Passwords! (subtitles in English)
Noskaties arī video par Muļķerēšanu un Spaidoni.