Vairogs.lvVairogs.lv

Paroles un Digitālais Seifs

Kā izveidot un glabāt drošas paroles

12 min|1 mljrd+gadu lai uzlauztu stipru paroli

Paroles - Jūsu Digitālā Identitāte

Parole ir atslēga jūsu digitālajai dzīvei - e-pastam, bankai, sociālajiem tīkliem. Vāja parole ir kā atvērtas durvis. Stipra parole + parolu pārvaldnieks = mierīgs miegs.

Paroļu Statistika

123456
populārākā parole pasaulē
< 1 sek
lai uzlauztu 6 ciparu paroli
60%
cilvēku atkārto paroles
99.9%
kontu aizsargāti ar 2FA

Kā Hakeri Uzlauž Paroles

Hakeri izmanto: 1) VĀRDNĪCU UZBRUKUMUS - mēģina populāras paroles un vārdus, 2) BRUTE FORCE - mēģina visas kombinācijas (īsas paroles uzlauž sekundēs), 3) CREDENTIAL STUFFING - izmanto noplūdušas paroles citās vietnēs, 4) PHISHING - pieviļ jūs pašus atdot paroli.

Paroļu Uzlaušanas Ātrums (2024)

8 ciparu parole: 37 sekundes. 8 burti (mazie): 22 minūtes. 8 burti + cipari + simboli: 7 gadus. 12 rakstzīmes (jaukti): 226 gadi. Secinājums: GARUMS ir svarīgāks par sarežģītību!

Sliktas Paroļu Prakses

Viena Parole Visur

KRITISKS

Ja vienā vietnē notiek datu noplūde, hakeri mēģina šo paroli visos jūsu kontos.

Katra parole - unikāla!

Biežums: Ļoti bieži

Personīgā Informācija Parolē

AUGSTS

Dzimšanas datums, bērna vārds, mājdzīvnieka vārds - šo informāciju hakeri var atrast sociālajos tīklos.

Neizmantojiet personīgu info parolēs!

Biežums: Ļoti bieži

Paroles Pierakstīšana

AUGSTS

Paroles uz Post-it lapiņas pie monitora vai neaizsargātā failā.

Izmantojiet parolu pārvaldnieku!

Biežums: Bieži

Paroles Koplietošana

AUGSTS

Paroles nosūtīšana e-pastā, SMS vai dalīšanās ar kolēģiem.

Nekad nekoplietojiet paroles!

Biežums: Bieži

Stipras Paroles Veidošana

Labākā metode - PAROLES FRĀZE (passphrase). Izvēlieties 4-5 nejauši vārdus: 'ZilaisKaktusPeldSkani' ir stiprāka un vieglāk iegaumējama nekā 'Xk9$mL2!'. Jo garāk, jo labāk - mērķējiet uz 16+ rakstzīmēm.

Stipras Paroles Pazīmes

  • Vismaz 12-16 rakstzīmes (garāks = labāks)
  • Nav atrodama vārdnīcā vai populāro paroļu sarakstos
  • Nesatur personīgo informāciju
  • Unikāla katram kontam
  • Satur burtus, ciparus un simbolus (ja iespējams)
  • Viegli iegaumējama (jums), grūti uzminējama (citiem)

Paroļu Pārvaldnieki - Jūsu Digitālais Seifs

Parolu pārvaldnieks ģenerē stipras, unikālas paroles katram kontam un droši tās glabā. Jums jāatceras tikai VIENA galvenā parole. Populāras opcijas: Vairogs.lv (Latvijas), Bitwarden (bezmaksas, open-source), 1Password, Dashlane.

Ko Darīt

  • Izvēlieties ar nulles zināšanu šifrēšanu
  • Pārbaudiet, vai piedāvā 2FA
  • Meklējiet neatkarīgas drošības revīzijas
  • Izveidojiet ļoti stipru galveno paroli
  • Iestatiet ārkārtas piekļuvi tuviniekiem

Ko Nedarīt

  • Neizmantojiet tikai pārlūka iebūvēto glabātuvi
  • Neglabājiet galveno paroli digitāli
  • Neaizmirstiet izveidot rezerves piekļuvi
  • Neizvēlieties pārvaldnieku bez šifrēšanas
  • Nekoplietojiet galveno paroli

Galvenās Paroles Izveide

Galvenajai parolei (master password) izmantojiet garu frāzi, ko viegli atceraties: 'ManaSunisPeldKatruSveidienuAugstaKalna2024!' - 44 rakstzīmes, neiespējami uzlauzt, viegli atcerēties. Šo paroli nekad neglabājiet digitāli!

Reāls Gadījums: LinkedIn Noplūde

2012. gadā noplūda 117 miljoni LinkedIn paroļu. Daudziem lietotājiem bija tā pati parole arī citās vietnēs. Hakeri automātiski mēģināja šīs paroles Gmail, Facebook, bankās. Tūkstošiem kontu tika uzlauzti ne tāpēc, ka tie bija nedrošībā, bet jo lietotāji izmantoja vienu paroli.

Katra parole - unikāla! Izmantojiet parolu pārvaldnieku.

Ko Darīt ar Vecajām Parolēm

Pārbaudiet Have I Been Pwned (haveibeenpwned.com), vai jūsu e-pasts nav bijis noplūdē. Ja ir - mainiet paroles visos kontos, kur izmantojāt to pašu paroli. Sāciet ar svarīgākajiem: e-pasts, banka, sociālie tīkli.

Ko Darīt

  • Izmantojiet parolu pārvaldnieku
  • Katram kontam - unikāla parole
  • Ieslēdziet divfaktoru autentifikāciju (2FA)
  • Regulāri pārbaudiet datu noplūdes
  • Mainiet paroles, ja aizdomas par noplūdi

Ko Nedarīt

  • Neizmantojiet vienu paroli vairākās vietnēs
  • Nesūtiet paroles e-pastā vai SMS
  • Neglabājiet paroles uz lapiņām
  • Neizmantojiet personīgo info parolēs
  • Neļaujiet pārlūkam glabāt bez master paroles

Noderīgi Resursi

Vairogs.lv
https://vairogs.lv
Latvijas parolu pārvaldnieks ar nulles zināšanu šifrēšanu
Have I Been Pwned
https://haveibeenpwned.com
Pārbaudiet, vai jūsu dati nav noplūduši
Bitwarden
https://bitwarden.com
Bezmaksas, open-source parolu pārvaldnieks

Galvenās Atziņas

  • Garums ir svarīgāks par sarežģītību - 16+ rakstzīmes
  • Katra parole - unikāla! Nekad neatkārtojiet paroles
  • Izmantojiet parolu pārvaldnieku ar stipru galveno paroli
  • Paroles frāze (passphrase) ir stiprāka un vieglāk iegaumējama
  • Regulāri pārbaudiet datu noplūdes vietnē Have I Been Pwned
  • Ieslēdziet 2FA visos svarīgos kontos
Iepriekšējais
Digitālā Higiēna
Visi Moduļi
Nākamais
Divfaktoru Aizsardzība

Aizsargā Savas Paroles ar Vairogs

Bezmaksas paroļu pārvaldnieks — viss šifrēts tavā ierīcē

Sākt Tagad — Bezmaksas