ĪSUMĀ:
Parole – identifikācijas līdzeklis
Laikā, kad digitālā vide kļūst arvien sarežģītāka un kiberuzbrukumi arvien izsmalcinātāki, svarīgi runāt par to, kā pasargāt savus digitālos resursus. Viena no būtiskākajām tēmām kiberdrošībā ir autentifikācijas metodes, it īpaši paroļu drošība.
“Parole jeb autentifikācija ir process, kurā pasakām datoram, serverim, e-pastam – tam, kam piesakāmies, kas mēs esam. Pierādām, ka mēs esam mēs. Tas ir mūsu identifikācijas līdzeklis.
Jo drošāka ir parole vai alternatīvais autentifikācijas līdzeklis, jo grūtāk hakerim tikt iekšā pie mūsu “štellēm” pa šo ceļu,” skaidroja Solovjovs.
Viņš skaidroja, ka autentifikācijas metodes mūsdienās ir daudz un dažādas, bet kopumā tās iedala trīs kategorijās:
1) What you know? (Ko tu zini?) Šī metode ietver paroles vai citu informāciju, kas cilvēkam ir galvā.
2) Who you are? (Kas tu esi?) Šī metode ietver biometriju – pirkstu nospieduma vai sejas nolasīšanu un tamlīdzīgi.
3) What do you have? (Kas tev pieder?) Šī metode ietver lietas jeb ierīces, kuras nav iespējams nokopēt, piemēram, viedkarti vai mobilo telefonu.
Ar vienu vārdu nebūs gana
Runājot par pirmo kategoriju jeb parolēm, Solovjovs uzstāja, ka mūsdienās ir jāveido paroļu frāzes jeb teikumi, nevis jāizmanto viens vārds. Ar to vairs nav gana.
“Pirmais solis ir aizmirst savas bailes no atstarpes. Nav vairs 90. un 80. gadi, kad datorā, nospiežot atstarpes taustiņu nepareizā vietā, viss apstājās, dati pazuda un tā tālāk.
Visās sistēmās – datoros, telefonos, e-pastos, wi-fi tīklos – ir iespējams vadīt paroli ar atstarpi tajā, un nekas slikts nenotiks, ja to izmantosi,” ieteica Solovjovs.
Otrais solis – jāizveido frāze, kas sastāv no vairākiem vārdiem. Tiklīdz paroles vietā tiek lietota frāze, nevis viens vārds, tā kļūst garāka un arī daudzkārt drošāka.
“Mēs varam uzrakstīt teikumu, četrus piecus vārdus. Tāda parole būs 16, varbūt pat 20 simbolus gara. Garums automātiski palielinās. Ko tas izdara uzbrucējam? Uzbrucējam ir stipri, stipri grūtāk paroli minēt, ja runājam par šāda veida uzbrukumiem. Parole no tādas, ko var uzlauzt dažu minūšu laikā, pārvēršas par tādu, kas ir jālauž 10 gadus,” skaidroja Solovjovs.
Treškārt, frāzes cilvēkiem ir vieglāk atcerēties. Iegaumēt 16 simbolu garu “ķeburu” virkni ir ļoti grūti, bet teikumu – elementāri.
“Es aicinātu nesatraukties par speciālajiem simboliem, ja vien sistēma, kurā mēs liekam paroli, to neprasa, un vienkārši ielikt ar atstarpēm atdalītu frāzi,” ieteica Solovjovs.
Vienlaikus Solovjovs uzsvēra, ka parolē nevajadzētu izmantot garumzīmes, jo visās sistēmās varētu būt grūtības tās ievadīt.
Divu faktoru autentifikācija – absolūta nepieciešamība
Pēdējos gados, runājot par drošību internetā, tiek uzsvērta divu faktoru autentifikācija. Tas nozīmē, ka vienmēr jāizmanto divas dažādas autentifikācijas metodes, kas katra nāk no savas kategorijas.
“Iedomājamies, ka mums ir jāievada divas lietas, piesakoties sistēmā, – parole un PIN kods. Iedomājamies, ka esam ievadījuši paroli, kas ir “password”, un PIN kodu “1234”. Vai ir kaut kāda atšķirība šādam scenārijam, ja to salīdzina ar scenāriju, kurā mūsu parole vienkārši ir “password1234″? Nav nekādas atšķirības. Līdz ar to tieši tā – divi faktori nozīmē, ka tie nāk no dažādām klasēm,” skaidroja Solovjovs.
Pēdējā laikā arvien biežāk izmanto arī terminu “multifaktoriālā autentifikācija”, jo nereti divu autentifikācijas metožu vietā tiek izmantotas arī visas trīs.
Vienlaikus Solovjovs atzina, ka šobrīd visbiežāk izmantotais autentifikācijas veids patiesībā varētu būt “single sign-on” jeb vienotā pieteikšanās. Tas nozīmē, ka cilvēks autentificējas jeb apliecina savu identitāti ar, vēlams, divām metodēm vienā platformā, piemēram, “Google” vai “Facebook”, un tad caur to profilu pēc tam automātiski piekļūst daudz un dažādām sistēmām.
“Starp citu, es arī to diezgan bieži izmantoju. Es caur “Latvija.lv” eju iekšā visādās sistēmās. “Single sign-on” nozīmē, ka mums nosacīti ir konts vienā sistēmā un mēs to izmantojam, lai piekļūtu citām. Cilvēki to pazīst kā “ielogoties ar “Google”” vai “ielogoties ar “Facebook”” – tādām pogām. Vai “ielogoties caur “Latvija.lv”,” skaidroja Solovjovs.
Vienotā pieteikšanās lietotājus pakļauj lielākiem drošības riskiem, tostarp konfidencialitātes – kādiem datiem konkrētās programmas varēs piekļūt. Vienlaikus jāsaprot, ka dažādi riski pastāv arī šķietami pavisam drošām autentifikācijas metodēm, tostarp pēdējos gados tik populārajai biometrijai.
“Ir tāds teiciens – biometrija ir publiska, nemaināma parole. Tu burtiski staigā ar to savu paroli uz sejas vai pirksta, un nomainīt to, ja tā noplūst, ir ļoti dārgi un sāpīgi.
Tas arī visu pasaka par biometriju. Biometriju kā tādu es liktu drošības līmenī zem parolēm – tā ir mazāk droša nekā paroles,” atzina Solovjovs.
Taču, ja biometrijas metode tiek pareizi kombinēta ar kādu citu, kur, piemēram, jāizmanto konkrēta ierīce, drošība kļūst ievērojami augstāka.
