CERT.LV aicina būt uzmanīgiem ar savām parolēm
Šā gada 8. novembrī medijos parādījās informācija, kas aicina izmantot www.drosaparole.lv, lai pārbaudītu savu paroļu drošumu. CERT.LV speciālisti brīdina par nepieciešamību kritiski izvērtēt riskus, pirms jebkādas personīgās informācijas, arī paroļu, izpaušanas trešajām pusēm.
Daudzi Latvijas iedzīvotāji patiešām nepievērš pietiekamu uzmanību savu paroļu aizsardzībai. Piemēram, paroles tiek rakstītas uz līmlapiņām pie monitora malas vai arī tiek izvēlētas viegli atminamas paroles, piemēram, sava kaķa vai bērna vārds. Tādā veidā tiek būtiski atvieglota ļaundaru piekļūšana personu datiem.
Lai arī www.drosaparole.lv piemīt zināma izglītojoša funkcija, tā rosina nevēlamu tendenci – bezkritiski un nevajadzīgi uzticēt savu paroli svešiniekiem.
Pat, ja līdzvērtīgu projektu autori apgalvos, ka paroles kvalitāte tiek pārbaudīta tikai lokāli uz lietotāja datora ar javascript palīdzību vai citām metodēm, lietotājs nevar pārliecināties, ka tā tas patiešām ir un ievadītā parole netiek nekur sūtīta un vēlāk nekļūst pieejama trešajām pusēm.
Tā vietā CERT.LV aicina ievērot šādus pamatprincipus:
- vadīt savas paroles tikai tām paredzētajās interneta vietnēs, pirms tam pārliecinoties, ka vietne tiešām ir tā, par kuru uzdodas;
- neizpaust savas paroles pat ģimenes locekļiem un rūpēties par to nepieejamību trešajām pusēm;
- nelietot vienu paroli vairākos interneta resursos;
- izvēlēties tādu paroli, kas ir grūti uzminama, bet kuru ir pietiekami viegli atcerēties, piemēram, viens vārds būs viegli uzminams, savukārt vairāku vienkāršu vārdu virkne būs grūti uzminama, piemēram, „strauja strauja upe teci”; drošības palielināšanai var izdomāt tikai sev zināmu specsimbolu kombināciju, piemēram. „Q5Z#!”, kas tiek pievienota katras jaunas paroles pirmajam vārdam.
Vairāk par drošu paroļu veidošanu un drošību internetā – portālā www.esidross.lv, un jāatceras, ka nevienam - ne bankai, ne policijai, ne administratoram - nav tiesību jums prasīt nosaukt jūsu paroli.