OUCH! septembra numurā - paroļu pārvaldnieki
Attēla autors soapbeard
Lai sevi pasargātu, viens no svarīgākajiem aspektiem ir drošas un unikālas paroles izmantošana katram savam kontam un aplikācijai. Diemžēl ir praktiski neiespējami atcertēties dažādās paroles dažādiem kontiem. Tādēļ tik daudz cilvēku izmanto vienas un tās pašas paroles atkārtoti. Diemžēl tas ir bīstami, jo, ja kāds uzmin vai iegūst jūsu paroli, viņš var piekļūt visiem kontiem, kur šī parole izmantota. Vienkāršs risinājums ir izmantot paroļu pārvaldnieku vai paroļu seifu. Tā ir programma, kas uzglabā visas jūsu paroles, tādejādi dodot iespēju izmantot unikālas un drošas paroles katram kontam. Izmantojot paroļu pārvaldnieku ir jāatceras tikai viena parole – galvenā parole pašam paroļu pārvaldniekam.
Kā strādā paroļu pārvaldnieki
Paroļu pārvaldnieki saglabā visas jūsu paroles datu bāzē, ko dēvē arī par paroļu seifu. Paroļu pārvaldnieks nošifrē bāzes saturu un aizsargā to ar galveno paroli, kas zināma tikai jums. Kad nepieciešams ievadīt paroles, piemēram, pieslēgties interneta bankai vai e-pastam, jūs ievadat galveno paroli pārvaldniekā, lai atslēgtu informāciju bāzē. Vairumā gadījumu paroļu pārvaldnieks var arī automātiski ievadīt paroli un pieslēgties jūsu vietā. Tas ļauj jums izmantot simtiem unikālu drošu paroļu, jo jums tās nav jāatceras.
Daži paroļu pārvaldnieki glabā informāciju jūsu datorā vai mobilajā ierīcē, kamēr citi saglabā to mākonī. Papildus vairums piedāvā iespēju automātiski sinhronizēt paroļu bāzi visās ierīcēs, kurās jūs atļaujat iespēju piekļūt pārvaldniekam. Tādejādi, kad jūs aktualizējat vai izveidojat paroli datorā, izmaiņas tiek sinhronizētas arī citās ierīcēs (planšetē, mobilajā telefonā). Neatkarīgi no tā, kur tiek uzglabāta datu bāze, jums nepieciešams instalēt pārvaldnieka programmu, lai jūsu sistēma vai iekārta varētu to izmantot.
Uzsākot izmantot paroļu pārvaldnieku, jums manuāli jāievada vai jāimportē jūsu lietotājvārdi un paroles. Pēc tam paroļu pārvaldnieks var noteikt, vai veicat jaunu reģistrāciju tiešsaistes kontā vai esošās paroles maiņu, un izdarīt atbilstošas izmaiņas datu bāzē. Tas tādēļ, ka vairums paroļu pārvaldnieku sadarbojas ar tīmekļa pārlūku. Šāda integrācija ļauj arī automātiski pieslēgties mājas lapās.
Ļoti būtiska ir galvenās paroles drošība – tai jābūt pietiekami sarežģītai un tādai, kuru nav iespējams uzminēt. Mēs iesakam izmantot šīm vajadzībām paroļu frāzi. Ja paroļu pārvaldnieks dod iespēju izmantot divu faktoru verifikāciju, izmantojiet šo iespēju. Visbeidzot, vienmēr atcerieties savu galveno paroli, jo, ja jūs to pazaudēsiet vai aizmirsīsiet, jūs zaudēsiet iespēju piekļūt citām parolēm.
Paroļu pārvaldnieka izvēle
Iespējams ir izvēlēties no daudziem pārvaldniekiem. Resursu sadaļā ir atrodama saite uz paroļu pārvaldnieku apskatiem. Lai atrastu sev piemērotāko, vēlams atcerēties sekojošo:
- Paroļu pārvaldniekam jābūt vienkāršam lietošanā. Ja risinājums ir pārāk sarežģīts vai nesaprotams, labāk atrodiet tādu, kas ir saprotams un piemērots tieši jums.
- Paroļu pārvaldniekam jāspēj strādāt uz visām jūsu ierīcēm, kurās jūs izmantojat paroles. Sinhronizācijai arī jābūt pietiekami vienkāršai un saprotamai.
- Izmantojiet labi zināmus un uzticamus paroļu pārvaldniekus. Uzmantieties no produktiem, kas ir salīdzinoši jauni vai kam nav sabiedrības atsauksmes. Noziedznieki var izveidot viltotus paroļu pārvaldniekus jūsu informācijas nozagšanai. Esiet aizdomīgi arī pret ražotājiem vai izplatītājiem, kas izmanto paši savu šifrēšanas risinājumu.
- Neizmantojiet pārvaldnieku, kas piedāvā atgūt jūsu galveno paroli. Tas nozīmē, ka viņiem tā ir pieejama, kas ir pārāk riskanti, jo tad jūsu parolēm var piekļūt kāds cits.
- Pārliecinieties, ka ražotājs regulāri atjaunina risinājumu, un vienmēr izmantojiet jaunāko versiju.
- Paroļu pārvaldniekā ir jābūt iespējai automātiski ģenerēt drošas paroles un parādīt jums paroļu drošības līmeni.
- Paroļu pārvaldniekam jāpiedāvā iespēja saglabāt arī citus datus, piemēram, atbildes uz drošības jautājumiem vai citu personīgo informāciju.
Paroļu pārvaldnieki ir labs līdzeklis jūsu paroļu un citu sensitīvo datu uzglabāšanai. Tā kā tie uzglabā ļoti svarīgu informāciju, vienmēr izmantojiet unikālu un drošu galveno paroli, kuru ir ne tikai sarežģīti uzminēt kādam citam, bet arī vienkārši atcerēties jums.
Septembra OUCH! (PDF)
Visas 2016. un 2017. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/