Iemesls, kāpēc vairs nevajadzētu izmantot paroles, ir pavisam vienkāršs – tā ir tava drošība un privātums. Gan sociālo tīklu, gan bankas kontos. Protams, katra šī potenciāli bīstamā situācija jau neskaitāmas reizes ir apskatīta, un mēs it kā visi visu zinām. Taču lielākā problēma ir tā, ka mums šķiet – tas viss notiek kaut kur tālu prom un tā īsti mūs neskar. Patiesībā tas var notikt ar katru no mums un jebkurā brīdī. Tas pat, iespējams, nepamanīti jau ir noticis. Paskatīsimies uz faktiem.
Vienas un tās pašas simbolu kombinācijas
Cilvēki lielākoties izmanto vienus un tos pašus lietotājvārdus un paroles dažādiem kontiem. Jā, tā ir vieglāk atcerēties pieejas informāciju un neapmaldīties informācijas gūzmā. Taču patiesībā tas nozīmē – ja vienreiz kāds no kontiem ir uzlauzts, tad ir pieejama informācija, ar ko var piekļūt daudziem citiem taviem kontiem.
Tāpat cilvēki ilgu laiku nemaina paroles. Neatkarīgi no tā, vai paroli ir izveidojis pats lietotājs vai tā ir automātiski ģenerēta. Turklāt ir liela iespējamība, ka parole, kas tomēr ir nomainīta, tiek izmantota vēl citos kontos. Savukārt, ja paroles ilgi netiek mainītas, tad hakeri, kam ir izdevies iegūt piekļuvi kontam, to var izmantot mēnesi, trīs mēnešus vai pat gadu, lai piekļūtu lietotāja personīgajai informācijai. Paroles izdodas nozagt daudz biežāk, nekā tev šķiet. Dažreiz ir nepieciešams laiks, lai kāds to pamanītu (ja vispār kāds to pamana).
Paroles bieži vien ir tādas, lai tās būtu vienkārši atcerēties, tāpēc daudzi cilvēki izvēlas vienādas kombinācijas. Bieži tiek izvēlētas tādas paroles, ko ir viegli atcerēties. Vai arī tādas, kur ir ciparu kombinācija, kas konkrētajam cilvēkam ir nozīmīga, piemēram, dzimšanas dati. Taču patiesībā pasaulē ir tūkstošiem cilvēku, kas ir piedzimuši vienā un tajā pašā datumā.
Populārākā parole Latvijā ir populāra vēl 43 valstīs
Uzņēmums "NordPass" ir publicējis pētījumu par 2021. gadu, kur atklāts, ka populārākā parole Latvijā ir "123456". Turklāt tā ir populārākā parole 43 no 50 analizētajām valstīm, kā arī populārākā parole visā pasaulē. Vienādas paroles nozīmē, ka kāds pat netīšām var pieslēgties kādas citas personas kontam. Vai arī uzminēt paroli un pieslēgties tam apzināti. Vāju paroļu lietošana padara dzīvi vienkāršāku hakeriem.
Paroles var ātri kļūt pieejamas arī, piemēram, izmantojot bezmaksas Wi-Fi tīklus tavā iecienītākajā kafejnīcā. Tādējādi tās atkal ir iespējams vienkārši nozagt. Un tās ir vietas, kur hakeri bieži meklē iespējas piekļūt citu cilvēku kontu informācijai.
Paroles, kas agrāk tika uzskatītas par spēcīgām, vairs tādas nav. Mēs aizvien biežāk dzirdam apgalvojumu – ja parole ir spēcīga, tad tā ir droša. Lai paroles padarītu spēcīgākas, dažādu pakalpojumu nodrošinātāji pat liek obligāti tām atbilst dažādām prasībām. Piemēram, parolēs ir jābūt iekļautiem vismaz 8 simboliem, vismaz 2 simboliem ir jābūt skaitļiem, 1 simbolam ir jābūt rakstītam ar lielo burtu, 1 - ar mazo.
Taču šādas prasības neatbilst lietotāju vēlmēm, jo tas bieži ir nevēlams ierobežojums viņu izvēles brīvībai. Līdz ar to cilvēki radoši pieiet veidam, kā šīs spēcīgās paroles atcerēties. Piemēram, viņi tās uzraksta uz papīra lapas, kas faktiski nozīmē, ka mēģinājums veicināt spēcīgu paroļu veidošanu nav izdevies. Mēs jau zinām, kas var notikt, ja šī papīra lapa nokļūst "nepareizajās" rokās. Taču nav jau arī tikai tā, ka paši lietotāji palīdz hakeriem. Arī paroļu uzlaušanas rīki kļūst aizvien modernāki, kas nozīmē, ka arī spēcīgu paroļu uzlaušana ir tikai laika jautājums.
Alternatīva - eParaksts mobile vai Smart-ID
Ir veikti dažādi pētījumi, kas apliecina – cilvēki vairs neuzticas lietotājvārdu un paroļu sistēmai. Viena ceturtā daļa pat apgalvo – ja notiktu mēģinājums uzlaust viņu kontu vai arī tas tiktu uzlausts, tad viņi atteiktos no konkrētā pakalpojuma sniedzēja.
Pētījumi arī rāda, ka cilvēki gribētu izvēlēties daudz drošākas alternatīvas. Taču viņiem arī šķiet, ka šīs alternatīvas būtu sarežģītāk lietot. Gluži tāpat, kā ar obligātajiem paroļu veidošanas nosacījumiem, kad lietotājs pat vienkārši neatceras paroli.
Taču mūsdienās eksistē vairāki droši un vienlīdz arī vienkārši risinājumu, piemēram, eParaksts mobile vai Smart-ID. Šie risinājumi ir ne vien droši, bet arī ir nepieciešams daudz īsāks laiks, lai, tos izmantojot, pieslēgtos pakalpojumam, salīdzinājumam ar laiku, kas nepieciešams, lai pieslēgtos pakalpojumam, izmantojot parasto lietotājvārdu un paroļu sistēmu. Ir daudz vieglāk attiecīgajā logā ierakstīt četru simbolu PIN koda kombināciju, kas automātiski tiek pieprasīta, kā ierakstīt lietotājvārdu un paroli. Turklāt, gadās arī pārrakstīties. Tad atkal viss process ir jāsāk no sākuma.
Tu varētu jautāt, kāpēc PIN kods ir daudz drošāks, jo teorētiski četru simbolu kombināciju ir vieglāk uzminēt nekā garu paroli. Pirmkārt tāpēc, ka eParaksts mobile un Smart-ID ir izmantojams tikai ar konkrētu viedierīci. Tas nozīmē – ja kāds vēlas uzlauzt Tavu kontu, vispirms ir jānozog tava viedierīce, kas savukārt nozīmē, ka visticamāk būs jāuzlauž arī ierīces pieejas kods (gribētos ticēt, ka lielākā daļa izmanto ierīču ražotāju piedāvātās drošības iespējas).
Un tikai pēdējais solis visā šajā procesā būtu mēģinājums uzminēt eParaksts mobile vai Smart-ID PIN kodu. Taču ir būtiski uzsvērt, ka pēc dažiem neveiksmīgiem mēģinājumiem pieeja tiek bloķēta. Ja atkal gribēsi izmantot šos datus, tad Tev būs jāvēršas pie eParaksts mobile pakalpojuma nodrošinātāja vai Smart-ID gadījumā jāveido jauns konts. Tas nozīmē, ka hakeriem nav iespēju piekļūt Taviem datiem. Turklāt abi šie rīki ir veidoti, izmantojot daudz drošākus tehnoloģiskos risinājumu - PKI jeb publiskās atslēgas infrastruktūru. Vienkāršāk sakot, katras darbības apstiprināšanai tiek izmantots unikāls kods, kas tiek šifrēts.
Tātad, ja pakalpojuma sniedzējs dod iespēju reģistrēt kontu, izmantojot eParaksts mobile vai Smart-ID, tad primāri izvēlies šo iespēju. Tad tu gulēsi mierīgi, kad nākamreiz mediji ziņos par uzlauztām sistēmām vai nozagtiem pieejas datiem.