Paroļu pārvaldnieki, OUCH! augusts 2023
Vai jūs kaitina paroles?
Tāpat kā lielākā daļa cilvēku, arī jūs, visticamāk, uzskatāt, ka visu dažādo paroļu izveide, pārvaldīšana un atcerēšanās ir biedējošs uzdevums. Katrai tīmekļa vietnei ir savi paroļu veidošanas nosacījumi un daudzām ir papildu drošības pasākumi, tādi kā drošības jautājums. Vai nebūtu lieliski, ja būtu vienots risinājums, kas novērstu visas ar parolēm saistītās problēmas? Šāds risinājums ir. To sauc par paroļu pārvaldnieku.
Paroļu pārvaldnieki atvieglo un aizsargā jūsu digitālo dzīvi
Paroļu pārvaldnieki ir programmatūras risinājums, kas glabā paroles aizsargātā datubāzē, ko dažkārt dēvē par glabātavu. Paroļu pārvaldnieks sašifrē jūsu paroļu maciņa saturu un aizsargā to ar tā saukto galveno paroli (master password), kuru zināt tikai jūs. Kad jums ir nepieciešama kāda no jūsu parolēm, vienkārši ievadiet savu galveno paroli paroļu pārvaldītājā, lai atbloķētu glabātavu. Paroļu pārvaldnieks automātiski piemeklēs atbilstošo paroli un drošā veidā atvērs pieeju pieprasītajai vietnei. Tas ļauj viegli saglabāt unikālu paroli katram kontam, kas ir ļoti svarīgi, lai saglabātu jūsu digitālās dzīves drošību. Turklāt, lielākajai daļai paroļu pārvaldnieku ir iespēja automātiski sinhronizēt paroles starp visām piekļuves iekārtām. Šādā situācijā, ja atjaunosiet paroli kādai vietnei, piemēram, klēpjdatorā, tad šīs izmaiņas tiks sinhronizētas un būs aktīvas arī citās ierīcēs. Visbeidzot, lielākā daļa paroļu pārvaldnieku redz, kad jūs veidojat jaunu tiešsaistes kontu vai atjaunināt esošā konta paroli, un tie automātiski atjaunina informāciju jūsu paroļu maciņā. Vienīgā parole, kas ir jāpatur prātā, ir galvenā parole, kuru izmantojat, lai piekļūtu paroļu pārvaldniekam. Ir ļoti svarīgi, lai šī parole būtu gara un unikāla. Mēs rekomendējam ģenerālo paroli veidot kā frāzi vai izteicienu, izmantojot vairākus vārdus. Ja jūsu paroļu pārvaldnieks atbalsta daudzfaktoru autentifikāciju, noteikti izmantojiet arī to. Visbeidzot, ir ļoti svarīgi paturēt prātā savu galveno paroli, lai nepieļautu, ka jums tiek bloķēta piekļuve paroļu pārvaldniekam. Kā izvēlēties paroļu pārvaldnieku? Ir tik daudz paroļu pārvaldnieku, kā izvēlēties piemērotāko? Resursu sadaļā ir saite, kurā jūs varat iepazīties ar vairāku paroļu pārvaldnieku pārskatiem. Kamēr izvēlaties sev piemērotāko, paturiet prātā:
- Jūsu paroļu pārvaldnieka lietošanai ir jābūt vienkāršai. Ja piedāvātais risinājums ir pārāk sarežģīts, jāatrod cits, kas jums der labāk.
- Labam paroļu pārvaldniekam ir jābūt saderīgam ar visām jūsu ierīcēm un sinhronizētam ar tām.
- Izmantojiet tikai labi pazīstamus un uzticamus paroļu pārvaldniekus. Esiet piesardzīgi attiecībā uz rīkiem, kas ir pieejami tikai nesen, vai par kuriem nav nemaz vai ir ļoti neliels skaits atsauksmju.
- Pārliecinieties, ka piegādātājs aktīvi atjaunina paroļu pārvaldnieku un ka vienmēr izmantojat jaunāko versiju.
- Paroļu pārvaldniekam būtu jāpiedāvā iespēja saglabāt arī citu jums svarīgu un sensitīvu informāciju, kā, piemēram, atbildes uz drošības jautājumiem, kredītkartes datus, klienta karšu informāciju.
- Esiet uzmanīgi attiecībā uz paroļu pārvaldniekiem, kas ļauj atjaunot galveno paroli vai ļauj tehniskā atbalsta uzņēmumiem mainīt to jūsu vietā.
Ieteicams pierakstīt savu galveno paroli, uzglabāt to aizzīmogotā aploksnē un noglabāt aploksni drošā vietā gadījumam, ja to aizmirstat. Paroļu pārvaldnieki nav domāti jums? Saprotam, ka dažiem cilvēkiem paroļu pārvaldnieki var šķist mulsinoši un pārāk sarežģīti lietošanai. Tomēr, lai nodrošinātu drošību, katram kontam joprojām ir nepieciešama unikāla parole. Kā var droši atcerēties visas šīs unikālās paroles? Viena no iespējām ir šīs paroles pierakstīt. Šī nav piemērota iespēja ar darbu saistītām parolēm. Taču tā var būt alternatīva, ko izmantot mājās personīgajiem kontiem, ja paroļu pārvaldnieki nav risinājums. Galvenais ir nodrošināt šo piezīmju blociņu drošību. Ja jūs vai jūsu tuvinieks izmanto piezīmju blociņu paroļu pierakstīšanai, pārliecinieties, ka šis blociņš tiek glabāts drošā vietā, kurai piekļuve ir tikai jums vai uzticamiem ģimenes locekļiem.
Visas iepriekšējās ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/security-awareness-training/ouch-newsletter
Viesredaktors
Nurēna Njoroge (Noureen Njoroge) ir vadošā kiberdrošības speciāliste ar lielu pieredzi daudzpusīgā, sarežģītā un strauji mainīgā vidē gan valsts, gan privātajā sektorā. Viņa ir stratēģiski domājoša, ar lielu vadības pieredzi ar jaunajām tehnoloģijām saistītajos jautājumos. Nurēna ir līdere, kura ar aizrautību māca citus. LinkedIn: https://www.linkedin.com/in/prajaktajagdale/.
Resursi
Paroļu pārvaldnieku pārskats: https://cert.lv/lv/2020/04/ouch-aprila-numura-parolu-parvaldnieki
Vairāku faktoru autentifikācija: https://cert.lv/lv/2021/09/viens-vienkarss-solis-lai-aizsargatu-savus-kontus-ouch-septembris-2021