Kur un kā glabāt paroles?
Parole tiek lietota, lai cita persona nevarētu piekļūt informācijai, kuru jūs vēlaties glabāt slepenībā vai nevēlaties, lai bez jūsu ziņas šī informācija tiktu mainīta vai dzēsta. Rakstā apskatīti daži veidi un piegājieni, kā un kur glabāt paroles un kā izvairīties no paroļu aizmiršanas.
Līdz ar digitālā laikmeta ienākšanu mūsu sadzīvē radās arī virtuālās vietnes, kurās gribas atstāt kripatiņu no sevis un atnākot nākamreiz, šo vietni atrast tādu kāda tā bija, to atstājot. Šāds varētu būt vispārināts apzīmējums sociālo tīklu profiliem, internetbankas piekļuves punktiem un e-pastiem.
Digitālais laikmets atbrīvoja no daudzām durvju un vārtu atslēgām, toties radīja jaunu – paroles. Ja atslēgai varēja izgatavot dublikātu vai gluži vienkārši rūpīgi glabāt, saausoties pie vismazākā trokšņa bailēs, lai kāds to neizzog, ar parolēm viss ir vienkārši. Tās var aizmirst.
Parole ir slepens vārds, vārdu salikums vai simbolu virkne, kura glabā pieeju kādai nozīmīgai informācijai.
Kā atcerēties paroli?
Un, lai tās neaizmirst, cilvēka prāts izdomāja dažādas viltības:
1. Paroli izveidot ļoti vienkāršu.
2. Visur lieto vienu un to pašu paroli.
3. Paroli veidot asociatīvu, piemēram, piešķirot tai tālruņa, personas koda vai pasta indeksa vērtību.
4. Paroli pieraksta uz lapiņas un nēsā līdzi.
5. Visas paroles saraksta uz lapiņas un nēsā līdzi vai noglabā drošā vietā.
6. Paroles saraksta teksta failā un to aizsargā ar citu paroli.
7. Paroles vienkārši atceras.
8. Izmanto speciālas programmas paroļu glabāšanai.
Riski
Parole tiek lietota, lai cita persona nevarētu piekļūt informācijai, kuru jūs vēlaties glabāt slepenībā vai nevēlaties, lai bez jūsu ziņas šī informācija tiktu mainīta vai dzēsta. Tomēr pastāv zināmi riski:
1. Paroli var kāds uzminēt.
2. Ja lietojat vienu un to pašu paroli visur, to var ļaundaris noskatīties un izmantot citā vietnē.
3. Uz lapiņas rakstīto paroli var nozaudēt, vai tā var tikt nozagta.
Acīmredzot racionālākais ir atcerēties vienu, bet ļoti sarežģītu paroli un ar šo paroli piekļūt pārējām. Elegants piemērs ir glabāt paroles Excel failā un to aizsargāt ar šo vienīgo paroli.
Sākot rūpīgi pētīt jautājumu par paroļu glabāšanu, uzdūros daudzām programmām, kuras piedāvā to darīt. Mehānisms visām līdzīgs, atšķiras tikai ērtums un papildus funkcijas. Mac lietotāji iecienījuši myWallet.
Paroļu glabāšanas programma – KeePass
KeePass, kā izrādās, ir diezgan populāra programma un plaši lietota. Vēl jo vairāk, kā vienu no variantiem, šo programmu iesaka arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija – CERT. KeePass sākumā izveido tukšu datubāzi, kuru aizsargās ar super paroli (to vienīgo, kuru būs jāatceras). Tālāk var veidot paroļu grupas un visbeidzot pašus paroļu ierakstus. Programmai ir daudz un dažādi iestatījumi, tā ir salīdzinoši intuitīva un ērti lietojama.
KeePass pieejams gan MS Windows, gan Linux (arī Debian/Ubuntu), gan Mac, gan iPhone un Android lietotājiem.
Windows lietotājiem KeePass pieejams gan kā instalējamā programma, gan ka „standalone”.
Paroļu glabāšana DropBox
Par ērtu esmu atradis glabāt paroļu failu „mākonī”, piemēram, DropBox. Mākoņvieta pati par sevi ir aizsargāta ar paroli, kā arī tai var piekļūt no jebkura datora (Windows, Linux, Mac), to skaitā arī mobilām ierīcēm.
Foto: risesoftware.com
1. http://www.cert.lv/uploads/uploads/SM_paroles_drosiba.pdf
2. http://keepass.info/
3. http://www.macupdate.com/app/mac/30332/mywallet
Dropboxam jau bija ievainojamība, kad varēja jebkurš uz 30 min piekļūt cita kontam bez paroles un tapēc mainīja noteikumos, lai neko vitāli svarigi tur neglabā. :)
Jautājumā kur un kā glabāt svarīgus datus vienmēr jābalansē starp saprātīgu drošību un paranoju. To lielā mērā nosaka arī informācijas svarīgums.
Īstenībā paroļu faila nozagšana no dropbox lielu skādi varētu arī nenodarīt, ja master password ir uzlikts garš un šarežģīts.
Es šķiet izmantoju to asociatīvo principu, piemēram, par pamatu ņemot kādu mīļu objektu vai subjektu, izmantoju tā nosaukumu vai attiecīgos ikdienas leksikā lietojamos mīļvārdiņus un tik bliežu iekšā par parolēm, reģistrējoties dažādās vietnēs (un to paliek arvien vairāk). Turklāt visur izmantoju tikai kādas 3-4 paroles (atkarībā no aizsargājamā profila svarīguma), lai neaizmirstos un būtu iespēja atkārtoti ievadīt, ja aizmirstas. Piemērs: pingvins, resnaisputns, pings.
Vēl viena recepte, lai neaizmirstu paroles - tās pastāvīgi lietot, ja ne burtiski katru dienu, bet vismaz 1x - 2x nedēļā toč.
Hmm, sanāk, ka paļaujos tikai uz savu galvu, nevis pierakstiem ... Ceru, ka būšu pie labas veselības un atmiņas vēl daudzus gadus.
Turklāt, manuprāt, naivi cerēt, ka jebkura informācija, kas ir ievadīta un saglabāta elektroniski tīmeklī ir tā kā akmenī iecirsts un nekas ar to nevar notikt.
Man atkal ir sava fiška: klaviatūrā es spiežu latīņu burtus, bet ir pieslēgta RU valoda. Galvenais, pašai par to neaizmirst :D
Man ir 3 paroles, visas random :) Liekas pietiekoši!
A es paroles atceros ar pirkstiem - rkstot/zimejot noteiktu bildi. Jaatceras tikai no kura taustina jasak. Varu gan isas 9-10, gan ari 20 simbolu paroles atcereties. Gruti tikai, ja tastatura dazadas vietas atskiras. :/
Man gan škiet, ka nav tādas drošas programmas, kur varētu glabāt paroli..ja kritīsiet par upuri kādam spējīgam hakerim, noteikti apdomāsiet lapiņu metodi..
Iesaku paroles šifrēt izmantojot vienkāršākās kriptogrāfijas metodes vai arī paroles rakstīt asociatīvi. piemēram, ja parole ir "pingvīns" var izmantot asociāciju "īsispārni"..
LastPass ir ideāls priekš web paroles glābšanu!