Teju puse no pērn interneta vidē reģistrētajiem drošības pārkāpumiem bija ļaunprātīgi, kamēr atlikušos izraisīja cilvēciskais faktors vai kļūdas sistēmā, liecina starptautiskā datu, tirgus izpētes un mārketinga uzņēmuma “International Data Group” pētījuma rezultāti.
“Tieši tāpēc personisko datu drošībai jāpievērš pastiprināta uzmanība. Atruna, ka ir grūti paturēt prātā vairāk nekā vienu paroli, šajā situācijā skan paradoksāli, jo faktiski vieglas paroles ir kā medus maize kibergarnadžiem,” uzskata BITE kiberdrošības eksperts Adolfas Vala.
Statistika liecina, ka viens cilvēks lieto vidēji četras līdz piecas paroles, taču ikdienā apmeklēto vietņu un lietotņu skaits ir daudzkārt lielāks. Arī četras, piecas paroles nav maz, tādēļ Vala piedāvā praktiskus padomus, kā organizēt drošu dzīvi tiešsaistē.
# Iegaumē – drošu paroli veido vismaz desmit simboli, tā ir viegli lietojama un šifrēta
Jāatceras – jo sarežģītāk uzrakstāma ir parole, jo grūtāk to ir uzlauzt. Tādēļ drošai parolei jāsatur vismaz viens lielais burts (A..Z), mazais burts (a..z), cipars (0..9) un simbols (!@#$%^&*()_+-=).
“Labs risinājums ir lietot paroļu frāzes, vēl labāks – šifrēt tās, aizstājot burtus ar skaitļiem un simboliem. Piemēram, apgalvojumu “Man patīk vasara!” var pārvērst burtu virknē “manpatikvasara!”, kuru savukārt var nošifrēt, radot šķietami neloģisku, taču tā autoram saprotamu kodu – “m4np4t!kv$s$r$!”,” skaidro Vala.
# Izmanto katrai interneta vietnei, sociālo tīklu kontam savu, unikālu paroli, bet reģistrācijai dažādos resursos – atšķirīgus e-pastus
Izpētīts, ka lielākā daļa interneta lietotāju izmanto vienu un to pašu paroli vairākiem tiešsaistes kontiem. Piemēram, ASV 70% lietotāju izmanto septiņas vai mazāk paroles, bet ikdienā lieto vidēji 24 dažādus tiešsaistes kontus, liecina identitātes menedžmenta uzņēmuma “Gigya” pētījuma rezultāti.
“Daudzi cilvēki patiešām izmanto vienu un to pašu paroli, lai piekļūtu dažādām vietnēm, tostarp e-pastiem. Ja kādu no šīm vietnēm uzlauž hakeri, ir ļoti ticams, ka ļaundari mēģinās iegūtos lietotājvārdus izmantot arī citās vietnēs, tādējādi var būt apdraudēta visa jūsu interneta “saimniecība”, sākot no e-pastiem un beidzot ar banku kontiem. Tāpat ļaundari var izmantot jūsu ierīces – mobilos tālruņus, datorus u.c. –, lai, piemēram, izplatītu inficētas mēstules,” uzsver Vala.
# Parūpējies par viedtālruņa drošību, noslēdzot tā ekrānu ar paroli, PIN kodu vai pirksta nospiedumu
Telefona ekrāna noslēgšana mazina iespēju, ka tajā uzglabātajai informācijai, izmantotajām mobilajām aplikācijām u.tml. varētu piekļūt svešinieki, kas īpaši svarīgi ir gadījumos, kad viedtālrunis tiek pazaudēts vai nozagts.
Eksperts gan norāda, ka PIN koda vai pirkstu nospieduma izmantošana ierīces ekrāna noslēgšanai ir mazāk droši risinājumi nekā parole. “Viedtālruņu lietotāji, domājot par savu ierīču drošību, visbiežāk ekrāna noslēgšanai izmanto pirksta nospiedumu. Protams, tā nav ložu necaurlaidīga aizsardzība, taču šāds risinājums ir ievērojami efektīvāks par PIN kodu “1111”, “1234” vai “qwerty”. Ja telefonā tiek uzglabāta sensitīva informācija, es tomēr ieteiktu izmantot paroli, turklāt ko krietni sarežģītāku par jūsu dzimšanas datiem, bērnu, mājdzīvnieku vārdiem u.tml.,” tā BITE drošības eksperts.
# Pārliecinies, ka tavi e-pasti un sociālo tīklu profili nav kompromitēti
“Gigya” pētījuma dati liecina – lielākais vairums jeb 62% lietotāju, atklājot, ka viņu e-pasts vai sociālo tīklu profils ir uzlauzts, nomainīs paroli, 22% nedarīs neko, bet 18% slēgs kontu. “Pieredze gan rāda, ka šādos gadījumos ar paroles maiņu vien parasti nepietiek. Ja runa ir par sociālajiem tīkliem, labākajā gadījumā var nākties mainīt gan paroli, gan šim kontam piesaistīto e-pasta adresi, sliktākajā – slēgt kontu,” norāda Vala.
To, vai e-pasti un sociālo tīklu profili nav uzlauzti, un dati, ko tie satur, nav nopludināti kādā no lielajām lietotāju datu zādzībām, var noskaidrot dažādos veidos, piemēram, vietnē https://haveibeenpwned.com.
# Paroles jāglabā droši un tās nedrīkst atklāt pat draugiem un ģimenes locekļiem, ja vien nav jārisina kāda ārkārtas situācija
Līdzīgi kā banku karšu paroles, arī viedtālruņu, datoru, e-pastu un dažādu interneta vietņu reģistrācijas paroles nav vēlams pierakstīt uz papīra lapas, glabāt nešifrētā dokumentā vai neaizsargātā datorā. Visērtākais un drošākais risinājums daudzu paroļu uzglabāšanai ir īpašas mobilās aplikācijas, piemēram, “Keepass” un “Lastpass”. Ja šim mērķim tomēr tiek izmantots interneta pārlūka piedāvātais paroļu glabāšanas rīks, datoram obligāti ir jābūt aizsargātam ar paroli.
# Maini paroles regulāri – vismaz reizi gadā
Izpētīts, ka liela daļa lietotāju savu viedtālruņu paroles maina reti vai nemaina vispār. Piemēram, identitātes kompānijas “Telesign” pētījums atklāj, ka katrs piektais lietotājs paroli nav mainījis vismaz desmit gadus – kopš laikiem, kad par labāko viedtālruni tika uzskatīts “Nokia N95”. Savukārt divi no pieciem lietotājiem paroles nav mainījuši aptuveni sešus gadus.
“Mēs lietojam internetu un mobilās aplikācijas, lai glabātu naudu, iepirktos visā pasaulē, sazinātos ar draugiem, uzglabātu informāciju un datus, tādēļ regulāra paroļu atjaunošana būtu jāuztver kā ikdienas higiēna – tai jābūt pilnībā pašsaprotamai lietai,” uzsver BITE eksperts.