Šonedēļ Francijā arestēts kāds entuziasts, kas bija ieguvis vadību pār dažādu slavenību «Twitter» kontiem — tai skaitā Britnijas Spīrsas un Baraka Obamas.
Datoruzbrukumi mūsdienās nav nelas neparasts, tomēr šoreiz zīmīgi ir tas, ka paroles urķis bija uzminējis, nevis atlauzis ar kādiem tehniskiem līdzekļiem. 25 gadus vecais francūzis, kas bija izvēlējies sev iesauku «HackerCroll», nekur nestrādā un viņam nav arī īpašu datorzināšanu. Viņš gluži vienkārši bija izmantojis «Twitter» administratoru e-pastu paroļu atgādināšanas vedņus.
Šis gadījums arī citiem liek apdomāt ne tikai paroļu izvēli, bet arī to, cik sarežģītus paroļu atcerēšanās uzdevumus piedāvā mūsu izmantotās sistēmas (piemēram, e-pasts) un kādas atbildes uz slepenajiem jautājumiem mēs izvēlamies.
Standarta risinājums paroles atgādinājumiem ir jautājums ar slepeno atbildi. Taču tas var izrādīties nedroši, jo uz šiem jautājumiem atbildi noskaidrot var būt itin vienkārši.
Piemēram, «Inbox», populārākais Latvijas e-pasta serviss, piedāvā izvēlēties vienu no šādiem jautājumiem:
- Jūsu mājas dzīvnieka vārds
- Jūsu pirmās skolas nosaukums?
- Kas bija jūsu bērnības varonis?
- Jūsu iecienītākā vecā filma?
- Kura ir jūsu visiecienītāka [sic!] sporta komanda?
- Jūsu tēva vārds?
- Kādas firmas bija jūsu pirmais auto vai velosipēds?
- Kur jūs pirmo reizi satikāt savu laulāto draugu?
Kā redzams, vairums šo jautājumu, ja vien atbildes ir norādītas precīzi, ir viegli atbildami pēc nelielas izpētes. Veiksmīgas atminēšanas gadījumā Tava e-pasta parole tiks automātiski nomainīta, un urķis iegūs kontroli pār Tavu e-pastu.
«Gmail» situācija ir mazliet labāka. Jautājumi tur ir šādi:
- Kāds ir jūsu bieži izmantojamā ātrvilciena numurs? (Interesanti, ka britu angļu valodas versijā šis jautājums skan: What is your primary frequent flyer number)
- Kāds ir jūsu bibliotēkas apmeklētāja kartes numurs
- Kāds bija jūsu pirmais tālruņa numurs
- Kāds bija jūsu pirmā skolotāja vārds
(Abos piemēros jautājumzīmju lietojums kā oriģinālā.)
Pozitīvā atšķirība ir tāda, ka šeit var ierakstīt sevis paša sarežģīto jautājumu ar neiespējamo atbildi.
Neizmantojot uzvedinošo jautājumu iespēju (vai arī atbildi uzrakstot tik sarežģītu vai nesakarīgu, ka nav bail to aizmirst pašam), krietni mazinās nesankcionētas minēšanas iespēja — tagad ļaundarim, kas interesējas par Tavu e-pastu, vienīgā iespēja ir minēt paroles, ne vairs atbildes, kas ved pie parolēm. Iespējai norādīt sekundāro e-pasta kontu vajadzētu būt vienam no elementiem, kas nosaka e-pasta pakalpojuma sniedzēja izvēli (nenovērtēti svarīga ir arī pārraidītās informācijas šifrēšana ar HTTPS). «Gmail», piemēram, tādu iespēju piedāvā.
Ar paroļu minēšanu vai tehnisku laušanu, kā zināms, arī mēdz būt brīnumi. Tomēr paroļu drošība, atšķirībā no paroļu atgādinājuma drošības, ir samērā biežs pārrunu tēmats (kaut vai lai pasmīkņātu, ka populārākā parole ir «parole» vai «1234»), turklāt arī pašiem e-pasta pakalpojumu sniedzējiem nereti ir prasības pēc noteikta burtu un skaitļu skaita.
Turpretim vieglas atbildes uz viegliem pārbaudes jautājumiem var izrādīties arī vislabāk aizsargātās sistēmas un apzinīgākā lietotāja Ahilleja papēdis.
— nııtŕø
Raksturvārdi: drošība, jaunie_mediji, tehnika
Atsauces saite: http://mosties.org/atsauce/1240/
Vēl svarīgi dažādiem kontiem lietot dažādas paroles. Kā starpsienas kuģī, lai viens caurums nenogremdē visu.
Šeit viens labs, “apgaismojošs” raksts par paroļu drošību: http://onemansblog.com/2007/03/26/how-id..
Pēteri, tas atgādina par nelaimi, kas var notikt, ja ļaundaris iegūst kāda cilvēka Google konta paroli: viņam uzreiz ir piekļuve e-pastam, kalendāram, tīmekļa žurnālam, un vēl un vēl. Google piedāvājums visu turēt vienuviet ir ērts, bet sanāk, ka visa saimniecība ir aizslēgta ar vienu paroli.
Šodien bija arktikas sajūta. Līdzīgi kā pingvīniem, kas it kā dzīvo viens otra sabiedrībā, taču apkārt ir pārāk auksti, lai gribētos to novērtēt par pozitīvu un veicinošu vidi. Gāju pa pilsētu un gribēju saskaitīt visus ubagus. Mazajā smilšu ielā veseli divi. Un tur vēl... un vēl. Patiešām, šodien ir auksti.
Skaitīšana beidzās pie Centrāltirgus, kad redzēju Cilvēku, kas pirms ielekšanas tramvajā iedeva naudiņu kādam nabaga Cilvēkam, kas skaigā apkārt ar lapiņu, uz kuras sarakstītas bēdas. Pēc tam, kad nabaga Cilvēks bija pateicies devējam, viņš pārmeta trīs krustus un dziļi palocījās Daugavas virzienā. Tik aplaimoti un patiesi.
Viņi negaida pavasari. Ko viņi gaida?
Lasīt tālāk nejauši izvēlēto ierakstu aukstums »
Kustība par negatīvu domāšanu Mosties.org internetā kopš 2002. gada
E-pasts: redakcija-at-mosties-org
