Drošas paroles?


Mūsdienās datoru pasaulē ar paroli saprot rakstzīmju (burtu, ciparu, simbolu) virkni, ko izmanto lai identificētu, autentificētu datoru tīkla lietotāju, kuram ir tiesības izmantot datoru tīkla resursus un pakalpojumus. Dažkārt parole precizē resursu un pakalpojumu izmantošanas tiesību robežas, piemēram, nosaka, vai lietotājs drīkst tikai lasīt informāciju vai arī to kopēt. Visizplatītākais lietotāju identifikācijas, autentificēšanas veids.

Pastāv arī citi paroļu veidi (ne tikai rakstzīmju), kas nav tik populāri, piemēram, grafiskās paroles. Grafiskajās parolēs izmanto savādāku identifikācijas metodi, piemēram, lietotājam noteiktā secībā jāiezīmē vai jāuzklikšķina uz dažādiem attiecīgās sistēmas vai metodes ģenerētiem attēliem. Šādas paroļu lietošanas metodes nav tik populāras, jo samērā grūti tās ieviest dažādās sistēmas, kaut gan, iespējams, pašas metodes ir daudz drošākas un pasargātākas no `paroļu zagļiem`.

Turpinot par pierastajām parolēm

Paroles mēdz būt drošas(stipras – strong]), mazāk drošas un pavisam nedrošas. Paroles drošumu nosaka tas, cik viegli vai grūti paroli ir uzminēt un iegūt personai, kurai nav attiecīgo tiesību piekļūt ar paroli aizsargātai informācijai.

Pašas paroles drošību, stiprumu vai nedrošumu, vājumu nevarētu attiecināt uz tādu gadījumu, kad no lietotāja tiek izmānīta viņa, iespējams, pat drošā parole.

Droša parole ir arī tāda, kuru nevar uzminēt dažādas automatizētas programmas, kas piemērotas tieši paroļu uzminēšanai, pielāgošanai. Tādas programmas parasti izmanto vārdu vārdnīcas (pārlasot un piemeklējot vārdus), visu iespējamo kombināciju minēšanu(brute force). Iespējami arī citi mazāk populāri paroļu `uzminēšanas` veidi. Šādas programmas samērā viegli `uzmin` nedrošas, vājas paroles. Nedrošu paroli var uzminēt cilvēks, kas ir loģiski domājošs paroļu zaglis.

Drošas paroles ir iespējami garas, unikālas, nav atrodamas vārdu vārdnīcās un sarakstos. Dažādi vispārzināmi vārdi vai parādības nebūs drošas paroles. Brāļa, suņa, kaķa, zivtiņas vārdi nebūs drošas paroles. Dzimšanas datumi, personas kodi, reģistrācijas datumi, mašīnas numuri, telefona numuri nebūs drošas paroles. Šāda tipa nedrošas paroles var uzminēt cilvēks, kurš iepriekš noskaidro dažādus dzīves faktus par personu, iespējams, izmantojot sociālo inženieriju.

Kā tādu drošu paroli izdomāt?

Vispirms atsakāmies no dažādu vispārzināmu vārdu lietošanas parolēs. Protams, arī augstāk minētie kaķa vārdi, datumi utml. nederēs. Parolēs neizmantojam arī citu personīgo informāciju, kas būtu viegli uzzināma.

Parolei jābūt ne mazāk kā 6, 8 simbolus garai. Jo garāka, jo drošāka. Paroles drošumu, stiprumu primāri nosaka tās garums un tikai tad simbolu virknējums, bet simbolu `kvalitāte` nav mazsvarīga.

Garas paroles apgrūtina un padara gandrīz neiespējamu programmām, kas izmanto visu iespējamo kombināciju minēšanu, `uzminēt` paroli, jo prasa ārkārtīgi lielas datora jaudas un patērēto laiku. Drošu un garu paroli tādai programmai būtu `jāmin` gadsimtiem ilgi.

Izņēmums varētu būt šāda tipa paroles: aaaaaaaa un paroles, kas sastāv no ļoti vieglām simbolu kombinācijām, kaut gan ir nosacīti garas. Arī paroli 12345678 būtu iespējams piemeklēt samērā neilgā laikā. Iespējams, ka simts simbolu gara parole, kas sastāv vienīgi no burtiem a, nebūs iekļauta paroļu `minēšanas` programmas iespējās, taču tāda parole nav sevišķi `saprātīga` un nav garantijas, ka programma tomēr to `prot uzminēt`.

Tādēļ ir jāizmanto dažādu simbolu kombinācijas, piemēram, hkhy58jj būs daudz drošāka, bet tomēr nepietiekami droša.

Lai šādu paroli padarītu drošāku, parolē jāizmanto ne tikai burtu un ciparu kombinācijas, bet jāiekļauj arī lielie burti un speciālie simboli, piemēram, h@hY5$jJ

Teikums, kurā būtu iekļauti cipari, burti, lielie burti un speciālie simboli, būtu pavisam ideāla parole. Piemēram: M3$-$3$td13n@$-3j@m-uz-m3zU

Šādas garas paroles, iespējams, ir grūtāk atcerēties, tādēļ cilvēki izmanto dažādas atcerēšanās metodes. Augstāk minētā parole faktiski ir teikums: Mēs sestdienās ejam uz mežu, bet daži burti ir aizstāti ar citiem simboliem.

Šeit kā reize varētu noderēt arī `pokemonvaloda` vai Leetspeak. Protams, tās `valodas` ir mazliet jāpārzina, lai no galvas atcerētos aizstātos simbolus.
Piemēram, Mes sestdienās ejam uz mežu paroles daži Leetspeak varianti:
m35-$E5tD1eNa5-Ej4m-Uz-Mezu
m3s_$EsTDi3|\|4$_Ej4|\/|_uz_M3ZU

Viegli atcerēties arī būtu kāda gara teikuma vārdu pirmos burtus:
Tautasdziesmas rindiņa: Ai, bāliņi, ai, bāliņi, Ņem zobenu rociņā.
Piemēram, ņemot pirmos divus burtus no katra vārda:
aibaaibanezoro
Un aizstājot daļu burtu ar citiem simboliem:
@Ib@@Ib@n3z0r0
Ja sistēma atbalsta, tad laba būtu arī parole ar visām diakritiskajām zīmēm.

Daži nedrošu paroļu piemēri:

admin – viegli uzminēt.
1234 – viegli uzminēt.
kristaps – izplatīts personas vārds.
password – triviāli uzminama.
p@ssw0rd – pārāk vienkārša simbolu aizstāšana, kas ir iekļauta paroļu atminēšanas programmās.
reksis – izplatīts dzīvnieka vārds.
03.02.1980 – iespējams personas dzimšanas dienas datums.
LV-1001 – iespējams personas dzīvesvietas pasta indeks.
8008040 – iespējams personas telefona numurs.
Decembris – gada mēnesis, iespējams, kad persona reģistrējusies sistēmā. Ir iekļauts vārdnīcās.
lietotajs123 – lietotājvārds, kas ir vienāds ar paroli.
qwertyu – viegls simbolu virknējums un izkārtojums uz tastatūras.

Nevajadzētu izmantot vienu paroli dažādās sistēmas, bet gan katrai sistēmai atšķirīgu paroli, jo, ja kādu no sistēmām `uzlauž` vai kā savādāk iegūst paroli (paroles), tad ļaundaris, kas iegūst šo paroli, var piekļūt arī pārējām lietotāja izmantotajām sistēmām, izmantojot vienu un to pašu paroli.

Bez tam, vajadzētu ļoti skeptiski skatīties uz dažādu sistēmu paroļu atjaunotājiem, ja parole ir aizmirsta, kur kontroljautājumi ir apmēram šādi: Kā sauc Tavu mammu?, bet tas ir mazliet cits stāsts.

Gan paroļu sastādītājiem, gan `lauzējiem` lietā jāliek iztēle. Pirmie bieži vien par to aizmirst.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *