Vai zinājāt, ka 7. maijs ir Pasaules paroles diena? Esam sagatavojuši ātru, praktisku rokasgrāmatu paroļu izveidošanai un pārvaldībai.
Droša parole mūsdienās ir viens no svarīgākajiem un vienkāršākajiem veidiem, kā nodrošināt drošību tiešsaistē. Diemžēl daudzi cilvēki joprojām par zemu novērtē paroļu uzticamību, padarot to daudz vieglāk uzbrucējiem.
Runājot par Pasaules paroļu dienu, tā ir Intel iniciatīva, ko atbalsta citi lielākie nozares uzņēmumi, tostarp: Microsoft, Apple, Google, Samsung un cits. Šī iniciatīva izstrādāta, lai palīdzētu cilvēkiem apzināties vienas no biežāk atkārtotajām darbībām – interneta drošības kritērijiem atbilstošas paroles iestatīšanas – nozīmi. Visur nav iespējams nodrošināt divu faktoru autentifikāciju, tāpēc spēcīga parole bieži vien ir vienīgā datu drošības garantija. Diemžēl, neskatoties uz atkārtotiem kiberdrošības ekspertu brīdinājumiem, daudzi cilvēki joprojām nenovērtē draudus, līdz, protams, notiek kaut kas slikts.
Lai šī sliktā nenotiktu, mēs centīsimies sniegt dažus vienkāršus padomus, kas palīdzēs nodrošināt jūsu uzturēšanos internetā un arī apgrūtinās kibernoziedznieku dzīvi.
Katrā vietnē izveidojiet dažādas paroles
Ja būtu drošības pārkāpumu saraksts, tad vienāds pieteikumvārdu + paroļu komplekts katrā vietnē noteikti būtu šāda saraksta pirmajā 3. vietā. Kāpēc? Ja no kādas no šīm vietnēm notiek noplūde, vispirms hakeri pārbaudīs, vai komplekts atbilst citām vietnēm vai finanšu pakalpojumiem, piemēram, PayPal.
Turklāt šī iemesla dēļ daži uzņēmumi (piemēram, Microsoft) neiesakām mainīt paroli pēc tā uzstādīšanas. Kāpēc? Tā kā ar lielu kontu skaitu, kuros mums ir jāmaina parole, pastāv risks, ka jūs galu galā izmantosit noteiktu modeli (piemēram, pievienosiet parolei citu numuru). Šajā gadījumā potenciālie zagļi to varēs ļoti vienkārši atšifrēt. Spēcīga, unikāla parole jūs visu laiku pasargās.
Rodas jautājums: kas ir spēcīga parole? Šajā sakarā tīklā ir daudz ceļvežu. Lielākā daļa no tiem uzsver vienas un tās pašas vērtības - lielo un mazo burtu, ciparu, speciālo rakstzīmju izmantošanu, kā arī atbilstoša garuma paroles izveidi. Bet kā mēs zinām, ka mūsu radītā frāze ir pietiekami sarežģīta? Mēs varam to pārbaudīt pirms paroles iestatīšanas, pateicoties tādiem pakalpojumiem kā howsecureismypassword.net. Un, ja jums ir pārlūks Chrome, tad ar paplašinājuma Password Checkup palīdzību to var dariet to jūsu vietā, nosakot izvēlētās paroles uzticamību. Saskaņā ar kiberdrošības pētnieku datiem, 9 no 10 lietotājiem visā pasaulē ir parole, kuru var uzlauzt mazāk nekā 6 stundu laikā. Ja pārspēsi šādu rezultātu, tad tas tev būs ļoti labi.
No otras puses, ja nejūtaties pietiekami pārliecināts, lai piedāvātu sarežģītu paroles iespēju, izmantojiet mūsu nākamo padomu.
Ģenerējiet paroles, nevis izdomājiet tās
Programmas, kas ļauj izveidot spēcīgu un drošu paroli, piemēram, LastPass, pašlaik ir bezmaksas, un to izmantošana aizņem burtiski sekundes. Īpašas utilītas ļauj ģenerēt tik daudz paroļu, cik vēlaties, un pielāgot tās, piemēram, atkarībā no tā, vai tās ir viegli izrunājamas vai saglabājamas. Protams, lai paroles būtu vieglāk atcerēties.
Tomēr jums nebūs jāatceras paroles, ja ievērosit nākamajā sadaļā sniegtos padomus. Un mēs ļoti iesakām izmantot paroles, kuras nav iespējams atcerēties.
Izmantojiet paroļu pārvaldnieku
Lietotājiem un ekspertiem dažkārt ir dažādi viedokļi par paroļu pārvaldniekiem. Kāds zvana, lai mēģinātu tos izmantot mazāk, jo tie ir arī neaizsargāti pret hakeru uzbrukumiem, par ko ir minēts ne reizi vien писали zināmiem avotiem. Citi, gluži pretēji, saka, ka to izmantošana ir droša un atvieglo paroļu saglabāšanu, ja jums ir daudz kontu dažādās vietnēs. Neskatoties uz šīm atšķirībām, mēs joprojām iesakām tos izmantot.
Pateicoties šādam pārvaldniekam, mums nav jāatceras desmitiem, ja ne simtiem burtu un ciparu kombinācijas, bet tikai viena ļoti uzticama parole pašam pārvaldniekam. Mani kolēģi jums ir sagatavojušies interesants materiāls par 10 labākajām programmām paroļu glabāšanai. Esmu pārliecināts, ka varēsiet izvēlēties ērtāko un ērtāk lietojamo utilītu.
Šeit ir jāmin arī paroles automātiskā aizpildīšana. Mājās lietojamiem galddatoriem šī ir samērā droša metode. Tomēr, ja izmantojat klēpjdatoru vai tālruni, atcerieties, ka šīs ierīces ir viegli nozagt. Ja esat iespējojis automātisko aizpildīšanu, jūs arī piešķirsit zaglim piekļuvi visiem saviem kontiem.
Cilvēkiem, kuriem svarīgas ir ērtības, ir īpaši patīkami, ka mūsdienās pat nav nepieciešama atsevišķa paroļu pārvaldības programma, jo šī funkcionalitāte arvien biežāk atrodama tīmekļa pārlūkprogrammās. Mozilla nesen to ieviesa kā funkciju Firefox Lockwise, un tas nesen parādījās arī pārlūkā Chrome jauna veida vadītājs paroles Tāpēc nav attaisnojuma neizmantot šādu vadītāju.
Nekad nesūtiet savu paroli, izmantojot sociālos tīklus
Nav noslēpums, ka dažkārt paši lietotāji pārkāpj drošības noteikumus. Turklāt viņi bieži apzināti riskē. Bet dažreiz mēs nesaprotam, ka dažas darbības ir bīstamas un tikai mēs paši esam vainīgi. Kiberdrošības eksperti bieži brīdina būt uzmanīgiem, izmantojot sociālos tīklus un tērzēšanu. Piemēram, iekšā Facebook Messenger lietotāji bieži sūta skenētus personas apliecības, konfidenciālus dokumentus no darba, kā arī uzņēmuma kontu, internetbankas vai citu portālu pieteikumvārdus un paroles.
Šī iemesla dēļ sociālie tīkli ir tik izplatīts hakeru uzbrukumu mērķis. Ir vērts pieminēt dažas pašsaprotamas lietas, piemēram, paroles nevajadzētu glabāt ne elektroniskā formā (piemēram, mākoņdatnes formā), ne fiziskā formā (kā dažas dāmas parasti dara, monitoram pievienojot paroļu kartes ). Un nav nepieciešams sūtīt paroles caur kurjeriem skaidrā formā vai failos, pat ja uzticaties savam sarunu biedram. Ja gadās, ka jums ir jānosūta parole kādam, tad neaizmirstiet to nekavējoties nomainīt vai lūgt to izdarīt savam sarunu biedram (ja piekļuve ir piešķirta). Pat ja uzticaties personai, kurai nosūtījāt akreditācijas datus, šī informācija var viegli nonākt noziedznieku rokās.
Ik pa laikam pārbaudiet paroļu noplūdi, periodiski mainiet paroles
Paroļu zādzība, noplūde no sociālo tīklu un vietņu serveriem. Tas notiek regulāri. Atcerieties vismaz neseno skandālu ar Facebook, gadā, kad simtiem tūkstošu lietotāju konti un paroles tika nopludināti internetā. Neatkarīgi no tā, vai tā ir publiska reģistra datubāze vai jūsu iecienītākā universitāte, neviena no tām nav 100% imūna pret uzbrukumiem vai cilvēka kļūdām. Tāpēc laiku pa laikam ir vērts to uzraudzīt Vai esat padarījis savu konta pieteikumvārdu un paroli publiski pieejamu?
Lai to izdarītu, jums vajadzētu izmantot rīkus, kas salīdzina jūsu pieteikšanos ar zināmiem noplūdes gadījumiem. Šādi rīki ir pieejami resursā Haveibeenpwned.com. Dažreiz ziņas un datus par paroļu noplūdi ir viegli uzzināt arī pārlūkprogrammā Google Chrome vai citā pārlūkprogrammā.
Rezultāti
Protams, iepriekš minētais saraksts ir tikai pamatinformācija par to, kā jūs varat parūpēties par tiešsaistes drošību. Tā kā šodien ir Pasaules paroļu diena, es vēlos jums jautāt, kā jūs aizsargājat savu drošību tiešsaistē un cik spēcīga un droša ir jūsu parole. Ko jūs pievienotu iepriekš minētajam sarakstam? Dalieties savās domās komentāros!