Parole — kas tā ir, veidi un paroles drošība

Parole ir autentifikācijas veids, ar kuru pierāda personas identitāti sistēmā vai piekļuvei resursiem. Tā kā parole bieži ir vienīgais veids, kā identificēt lietotāju, to ir jāglabā slepenībā un rūpīgi jāaizsargā. Parole var būt statiskā (nemainīga līdz lietotājs to maina) vai dzinamiska (regulāri mainās). Viens no dinamisko paroļu veidiem ir vienreizēja parole, kuru var izmantot tikai vienu reizi.

Paroles veidi

Paroles var iedalīt vairākos veidos:

• Statiskās paroles — lietotājs izvēlas paroli, kas paliek nemainīga. Šīs paroles ir ērtas, taču riskantākas, ja tās tiek nopludinātas vai uzminētas.
• Dinamiskās paroles — parole mainās periodiski vai katrai pieslēgšanās reizei. Tās bieži izmanto papildu drošības ierīces vai lietotnes (piem., ģenerētāji un tokeni).
• Vienreizējās paroles (OTP) — parole, ko var izmantot tikai vienu reizi. Tā var tikt nosūtīta SMS, ģenerēta autentifikatoru lietotnē vai nodrošināta ar drošu aparatūru.
• Biometriskie dati (alternatīva autentifikācijas metode) — piem., pirkstu nospiedumu skeneri vai sejas noteikšana, kas papildina vai aizvieto paroli.

Kā tiek veidotas paroles

Mūsdienu paroles parasti satur rakstzīmes, burtus un ciparus. Dažreiz ir noteikts minimālais rakstzīmju skaits (bieži 6–8 rakstzīmes vai vairāk), taču drošākas paroles ir garākas — ieteicams vismaz 12 rakstzīmju vai lietot pievienotu teikumu (passphrase). Dažās tīmekļa vietnēs ir atļauts izmantot tikai burtus un ciparus, bet citās tiek atļautas arī speciālās tastatūras rakstzīmes, kas palielina paroles entropiju.

Lai palielinātu paroles “stiprumu”, ieteicams izmantot burtu, ciparu un speciālo simbolu kombināciju, taču mūsdienu ieteikumi bieži uzsver garumu (garas frāzes) pār sarežģītu, bet īsu kombināciju. Tāpat daudzas vietnes ieteic mainīt paroli reizi gadā vai biežāk, īpaši, ja ir aizdomas par notikušu noplūdi.

Ja parole ir pārāk vienkārša, to var viegli uzminēt vai uzbrucēji var izmantot automātiskus rīkus. Paroles ievadi bieži aizsedz ar zvaigznīti vai punktu, tāpēc ievadot paroli, katrs paroles burts tiek attēlots kā * vai -.

Paroles drošība — labas prakses

• Izmantojiet unikālas paroles katram kontam — paroles atkārtota izmantošana izplēs visu jūsu kontu drošību, ja viens no tiem kompromitējas.
• Izvēlieties garas paroles vai frāzes (vismaz 12 rakstzīmes, ideāli vairāk) — garums bieži nodrošina vairāk drošības nekā sarežģītība ar nelielu garumu.
• Izmantojiet paroles pārvaldnieku — tas ļauj droši glabāt unikālas paroles un ģenerēt spēcīgas paroles bez vajadzības tās atcerēties.
• Iespējojiet divfaktoru autentifikāciju (2FA) — papildus parolei pieprasītā OTP vai biometriska metode ievērojami palielina drošību.
• Nemainiet paroli bez vajadzības — bieža paroli maiņa var samazināt drošību, ja cilvēki izvēlas vienkāršākas, viegli atceramas variācijas. Paroli nomainiet, ja ir aizdomas par kompromitāciju.
• Nekad nesūtiet paroles pa e‑pastu vai nespēlējiet ar uzdodamām pieprasījumu saitēm — uzmanieties no phishing cīņiem.
• Rūpīgi glabājiet rezerves kopijas (ja nepieciešams) drošā, šifrētā veidā — ja paroles pierakstāt, glabājiet tās slēgtā drošā vietā.

Uzbrukumu veidi pret parolēm un profilakse

• Uzminēšana un bruteforce — automatizēti rīki mēģina visas iespējamās kombinācijas; tam pretstatā noder garas paroles un ierobežojumi mēģinājumu skaitam.
• Vārdnīcas uzbrukumi — izmanto populāru vārdu un frāžu sarakstus; profilakse — neraksturīgas frāzes un speciālu simbolu izmantošana.
• Phishing — lietotājs tiek maldināts, lai atklātu paroli. Lai izvairītos, pārbaudiet URL, neievadiet paroles nepazīstamās vietnēs un izmantojiet 2FA.
• Lejupielādes noplūdes un uzlauztas datu bāzes — ja trešā puse nozog parole, tā jāmaina. Lai mazinātu risku, izmantojiet unikālas paroles un paroles pārvaldnieku.
• Keyloggeri un ļaunprogrammatūra — aizsargājiet ierīces ar antivīrusu programmatūru un atjauniniet operētājsistēmas.

Šifrēšana un jaukšana (hashing) — galvenā atšķirība

Šifrēšana ir datu pārveidošana, lai nodrošinātu datu konfidencialitāti. Lai nolasītu šifrētu informāciju, ir jābūt pieejamai slepenai atslēgai vai parolei, kas ļauj to atšifrēt — šifrēšana ir parasti atgriezeniska, ja ir pareizā atslēga.

Sistēmās, kas izmanto uz pieteikšanos balstītas darbības, paroles parasti netiek glabātas skaidrā tekstā; tās tiek jauktas (hashed). Hashing ir vienvirziena funkcija — tas nozīmē, ka no hashas nevar viegli atgūt sākotnējo paroli. Lai uzlabotu drošību, hashes tiek papildinātas ar salt (nejaušu datu pievienošanu) un tiek izmantotas lēnākas hash funkcijas (piemēram, bcrypt, scrypt vai Argon2), kas padara bruteforce uzbrukumus dārgākus un laikietilpīgākus.

Oriģinālais teksts no aizstāvības sistēmām: ja dati ir šifrēti, tos var atšifrēt, ja ir atslēga; ja tie ir hashed, tie nav atgriezeniski (bez bruteforce mēģinājumiem).

Vēsture un nākotne

Paroles pirmo reizi plašāk izmantoja militārajā jomā — bija nepieciešams droši identificēt, kurš ir draugs un kurš ienaidnieks tumsā vai neskaidrās situācijās. Ar laiku paroles kļuva par galveno identifikācijas līdzekli arī datoru un tīklu vidē.

Nākotnē paroles tiek papildinātas vai daļēji aizvietotas ar drošākiem risinājumiem: universālāki kļūst daudzfaktoru autentifikācijas risinājumi, biometriskās metodes, vienreizējās paroles un aparatūras drošības atslēgas. Tomēr paroles, visticamāk, saglabāsies kā svarīga drošības sastāvdaļa vēl ilgu laiku, it īpaši kombinācijā ar papildu drošības līmeņiem.

Īsi praktiski padomi

• Iegādājieties vai izmantojiet uzticamu paroles pārvaldnieku.
• Izvēlieties garu, unikālu paroli katram kontam.
• Iespējot 2FA, kur vien iespējams.
• Neatklājiet paroles citiem un neklikšķiniet uz aizdomīgām saitēm vai pielikumiem.
• Ja domājat, ka parole kompromitēta, nekavējoties mainiet to visos svarīgajos kontos.

Jautājumi un atbildes

J: Kas ir parole?

J: Kāpēc ir svarīgi, lai paroles būtu slepenas?

J: Ko nozīmē, ka parole ir statiska?

J: Ko nozīmē, ja parole ir dinamiska?

J: Kāda veida dinamisko paroli var izmantot tikai vienu reizi?

Meklēt pēc burta