Te tad arī ir tā lielā pretruna, ka
| Parolēm ir jābūt vienkāršām, lai būtu viegli atcerēties, un reizē sarežģītām, lai būtu grūti uzminēt |
Kādas paroles nedrīkst izvēlēties?
Protams, viegli uzminamās. Jāņem vērā, ka paroļu uzminēšanai ir pieejamas daudzas programmas, kuras ir izstrādājuši pieredzes bagāti un psiholoģiski izglītoti blēži.
Ir skaidrs, ka visvieglāk uzminama ir parole, kas ir viens jēgpilns vārds. Tāpēc kāds atsevišķs vārds neder par paroli un turklāt nav tik svarīgi, kādā valodā ir šis vārds. Kādam varbūt zulu vai kečua valodas liekas ļoti svešas un tālas, bet paroļu uzlauzējam var būt šo valodu vārdnīcas un visu šīs valodas vārdu pārbaude aizņems pavisam neilgu laiku. Tāpat paroļu uzlauzējiem ir sagatavoti vārdu krājumi ar saīsinājumiem, pazīstamu personu uzvārdiem, vīriešu, sieviešu un suņu vārdiem, kino varoņiem, ģeogrāfiskiem nosaukumiem u.c. Visi šie vārdi par parolēm neder. Daži domā, ka, izvēloties par paroli kādu rupju vārdu, kas nav vārdnīcā, varētu izsaukt paroles uzlauzēja nosarkšanu un ļauno nodomu atmešanu. Patiesībā arī šādus vārdus pārbaudīs.
Tāpat par parolēm neder šādu vārdu nelielas modifikācijas. Piemēram, nekļūs neko daudz grūtāk uzlauzt paroli, ja šiem vārdiem beigās vai sākumā pievienos vienu vai divus burtus vai ciparus (apslacinatqw vai rtskaistums), vai arī uzrakstīs šo vārdu otrādi, sākot no beigām (sjiharbifma vai stneirutiba). Neder arī tāda viltība, ka izvēlas vajadzīgo skaitu burtu no tastatūras pēc kārtas (qwertyu vai asdfgh) vai no alfabēta (abcdefgh). Īsas standartfrāzes arī ir bīstami izvēlēties (kastasir vai kurtuesi).
Kādas paroles izvēlēties?
Labai parolei ir jābūt pietiekami garai un izmantoto simbolu kopai ir jābūt pietiekoši plašai. Kā norādījums var kalpot šāda tabula ar laiku, kāds nepieciešams dažāda garuma paroļu atšifrēšanai (žurnāls Chip), izmantojot PC ar augstas veiktspējas videokarti (ATI Radeon HD 5970).
| Simbolu komplekts | Nepieciešamais laiks 6 simbolu paroles uzlaušanai | Nepieciešamais laiks 7 simbolu paroles uzlaušanai |
| Cipari | 9,7 sek. | 97 sek. |
| Mazie burti | 50 min. | 22 stundas |
| Lielie un mazie burti | 53 stundas | 116 dienas |
| Visi 95 ASCII simboli | 2 gadi | 252 gadi |
Jāņem vērā, ka var arī izmantot vairākus datorus uzreiz un arī vēl ātrdarbīgākus nekā norādītā videokarte, kas padarīs darbu ātrāk, bet jāatceras, ka darba apjoms te pieaug ļoti strauji (eksponenciāli).
Parasti dažādas interneta vietnes gan uzreiz pasaka, kāds ir mazākais simbolu skaits parolē, bet, piemēram, lietotāja parole datora operētājsistēmā var būt arī tikai ar vienu burtu. Tas nu gan ir par maz. Vajadzētu izvēlēties vismaz 6 simbolus. Labai parolei jāsatur gan lielie, gan mazie burti, gan cipari un vēlams arī kādi pāris papildsimbolu, piemēram, tā varētu būt – r6Su?Q8z%. Tad vajadzēs pārskatīt visu ASCII tabulu, kas, kā redzams augstāk, krietni paildzina vajadzīgo uzminēšanas laiku.
Diemžēl šādu paroli ir grūti atcerēties. Un, ja paroli ir grūti atcerēties, tad ir ļoti liela varbūtība, ka tā tiks uzrakstīta uz papīrīša un papīrītis pielīmēts pie displeja, vai nēsāts visur līdzi. Tā darīt nedrīkst! Iesaka dažādas metodes, kā izdomāt pietiekami sarežģītu paroli, kuru varētu atcerēties. Viena no tām ir izmantot dzejolīti, kas ir iesēdies atmiņā, un paņemt pirmos burtus no šī dzejolīša vārdiem. Piemēram, dzejolītis:
Jefiņš kaulu skrubina
Un pie sevis bubina:
Ar tik karstu ēdamo
Izplaucēt var mēdamo.
dos: JksUpsb:AtkeIvm – tīri labu paroli.
Cits piedāvājums: paņemt vārdu no vārdnīcas un pārbīdīt tā burtus pa alfabētu – pirmo uz priekšu otro atpakaļ, trešo uz priekšu utt. Tad vārds proporcija dotu rpposbjib. Šo rezultātu gan vēl vajadzētu padarīt sarežģītāku, piemēram, dažus burtus uzrakstīt kā lielos burtus, teiksim, katru trešo – rpPosBjiB. Šī metode gan izskatās sliktāka par iepriekšējo. Pirmkārt, tā ir sarežģītāka un, otrkārt, nav jau grūti saprogrammēt tādu pašu algoritmu visu vārdnīcas vārdu apstrādei, ja ir aizdomas, ka tāds algoritms tiek lietots. Rezultātā parole nav izrunājama, tātad to būs grūti atcerēties un katrreiz vajadzēs ģenerēt no jauna.
Tīri labi vajadzētu strādāt parolēm pi-valodā. Kādreiz skolnieki diezgan plaši izmantoja šo valodu, lai varētu sazināties tā, lai skolotāji un vecāki nesaprastu. Lai rastos teksts pi-valodā, pēc katras latviešu valodas zilbes ir jāiesprauž ‘pi’,. Piemēram: „Manpi irpi cipigapirepitespi, iepisimpi uzpipīpipētpi”. Lai varētu sazināties šajā valodā, ir drusku jāpiešaujas, bet jauniešus jau grūtības nebaida. Šīs valodas vārdnīcas jau nu paroļu uzlauzējiem nebūs. Un nav jau obligāti izmantot pi-valodu, tikpat labi der mi-, ni-, zi- vai ru- valodas. Un papildzilbes jau nav jāliek visas vienādas – var likt p1, p2 utt vai P1, P2 utt. Vārdu sakot, šeit ir plašas iespējas jaunradei.
Vai vienmēr vajadzīgas sarežģītas paroles?
Uzdodiet šādu jautājumu drošības speciālistam un ieraudzīsiet patiesi sašutušu cilvēku! Patiesībā tomēr ir vietas, kur sarežģīta parole nav vajadzīga un netiek lietota.
Pats acīmredzamākais piemērs ir bankas kartes personas identifikācijas kods (numurs), kas, protams, arī ir tikai parole – četri cipari un bieži vien divi no šiem cipariem ir vienādi. Kopumā ne vairāk kā 10000 iespējas. Ja tērēt pusminūti vienas iespējas pārbaudei un strādāt 10 stundas dienā, tad 8 dienu laikā visas iespējas varēs pārbaudīt. Pārāk ātri nav, bet ir pietiekami liela varbūtība īsto kodu atklāt jau ātrāk. Taču realitātē jebkura banka pēc trim nesekmīgiem mēģinājumiem karti nobloķē. Šī iemesla dēļ arī nav redzēti kriminālie elementi, kas 10 stundas dienā mēģina atkost zagtas kartes PIN kodu pie bankomāta. Ja kartes PIN kods nav laipni uzrakstīts kartei otrā pusē, tad ir nepieciešama speciāla iekārta, kas šo kodu nolasa ļoti ātri, tāpēc bankas karte tomēr ir labi jāglabā un uzreiz ir jāziņo par tās zudumu. Lielāko daļu informācijas par banku kartēm noziedznieki gan laikam iegūst ar pikšķerēšanas palīdzību vai citādi panākot brīvprātīgu informācijas nopludināšanu, kad karte nemaz nav jāzog.
Līdzīgi ir arī ar parolēm internetbankās. Arī tur – daži nesekmīgi mēģinājumi, un bankas konts tiek nobloķēts. Tiesa gan, šajā gadījumā tiek prasītas daudz sarežģītākas paroles par četriem cipariem, kaut arī parasti banka nosaka tikai paroles garumu. Tāpat regulāri tiek prasīts nomainīt paroli. Šajā gadījumā lielākais apdraudējums nav paroles uzlaušana, bet gan tās pārķeršana ar lietotāja datorā ieperināto tastatūras pārķērēju vai līdzīgu programmu, kas fiksē bankām nosūtīto informāciju, un pārķert sarežģītu paroli nav daudz grūtāk par vienkāršu. Tiesa gan, arī šāda blēdīga pārķeršana vēl neko daudz nedod, jo bankas plaši lieto kodu tabulas un kodu kalkulatorus, kuri ļoti apgrūtina pārķertās informācijas pārvēršanu reālā naudā.
Tātad, lai varētu darbināt paroļu uzlaušanas programmās, jābūt brīvai pieejai pie uzlaužamās datoriekārtas vai faila. Piemēram, ja nozog slepenu, ar paroli aizsargātu MS Word vai Excel failu, varēs brīvi strādāt un mēģināt “atkost” paroli, bet, ja parolē būs kādi 12 simboli, tas nodrošinās uzlauzējprogrammai daudzu gadu darbu. Tas pats būs arī, ja pazudīs viss klēpjdators ar svarīgu informāciju. Tāpat pietiekami sarežģītās paroles ir jāievieš, piemēram, piekļuvei mājas lokālajam bezvadu tīklam, ja negrib, lai kaimiņi izmantotu šo tīklu.
Cik paroļu vajag?
Modernajam datoru lietotājam vajag daudz paroļu. Daudzie sociālie tīkli, pasta serveri, informācijas vietnes, nerunājot jau par bankām, prasa paroles. Te nu jāsaka, ka ļoti izplatīta nolaidība ir visur lietot vienu un to pašu paroli.
| Paroles nedrīkst būt vienādas |
Bet līdzīgas tās varētu būt. Piemēram, viena parole veidota ar pi-valodas palīdzību, bet cita ar mu-valodas palīdzību. Iesaka arī izstrādāt vienu drošu paroli un tad to vienkāršā veidā modificēt, piemēram, pieliekot dažus papildsimbolus.
Kur glabāt paroles?
Visdrošāk
tās ir glabāt tikai savā atmiņā. Bet reālistiski noskaņoti drošības
eksperti pieļauj tās vēl arī uzrakstīt uz papīra lapiņas un noglabāt
drošā vietā, kur tiek glabāti vissvarīgākie dokumenti, jo galu galā tāda
vieta jau katram cilvēkam kaut kur ir. Nēsāt līdzi šo papīru gan
nevajadzētu.
Visi ir pamanījuši, ka daudzi pārlūki un cita programmatūra piedāvājas atcerēties paroli, ar kādu lietotājs slēdzas klāt kādai vietnei. Var arī ļaut to darīt, bet, tā teikt, uz paša atbildību, jo katrs, kas strādā uz šī datora tad varēs pieslēgties šai vietnei.
Paroļu glabāšanai var izmantot arī speciālas programmas – paroļu menedžerus. Viens no daudzajiem ir KeePass. Šī programma izveido datu bāzi, kurā glabā lietotāja paroles šifrētā veidā un var arī noģenerēt īsti labu paroli. Tā ir brīvi pieejama internetā. Programmu nav obligāti instalēt savā datorā, tā var glabāties zibatmiņā kopā ar paroļu datu bāzi, kuru vajadzības gadījumā var iespraust datorā un nolasīt nepieciešamo paroli. Lai varētu piekļūt šim paroļu failam, protams, ir nepieciešama vēl viena ļoti laba parole.
Nedaudz citu risinājumu piedāvā DataInherit, kas uztur serveri, kurā jebkurš interneta lietotājs var droši izvietot savas paroles un arī svarīgus slepenus dokumentus (bez maksas 50 paroles un 10MB dokumentu). Protams, piekļuvei atkal ir vajadzīga vēl viena ļoti laba parole. Priekšrocība tāda, ka šiem datiem varēs pieslēgties no jebkura datora pasaulē. Vēl arī ir paredzēta iespēja, ka paroļu īpašnieks var noteikt, kam pārsūtīt pieejas informāciju paroļu saimnieka fiziskas nespējas gadījumā (cietis smagā avārijā vai miris). Šo iespēju var iedarbināt īpaša, paroļu saimniekam tuva persona.
Cik šie varianti ir ērtāki un drošāki par lapiņu ar parolēm, vēl var papildus analizēt.
Paroļu izvēle ir nopietns un atbildīgs darbs! To nedrīkst darīt pa roku galam, un tas ir jādara pašam, neaicinot nevienu palīgā.
