One account, one password


[,,] Вскоре после нашей первой рассылки в ВК о том, что создается специальный сайт для коммуникации новодросов, боевики повалили на него, как мухи на г… и стали звать своих друзей. Особо хвастливые личности стали писать в соцсетях, какие они крутые, что зарегистрировались на novoross-army.com . Остальные, глядя на пример своих товарищей, косяками потянулись на сайт. На пустой сайт с флагом новодроссии и двуглавой курицей ватник пёр, как горбуша на нерест. Маховик завертелся, боевики стали сами рекламировать сайт среди себе подобных, а мы только и успевали заносить новые лица в Чистилище. [..]

avots

vara bungas: Līdz ar to, ja kāds mazpazīstams resurss  jūs aktīvi aicinās reģistrēties kādai  Dievam un Tēvzemei tīkamai  darbībai, kas tiks apmaksāta ar godu, slavu un firmas t-kreklu,  atcerieties augstākminēto  stāstu un nedariet muļķības 🙂 Tāpat tā ir absolūta kognitīvās psiholoģijas  pamatota  patiesība, ka “cilvēks vienkāršais”  lieto 3-4 vai 5 unikālas paroles nosacīti  “345” reģsitrācijas vietnēm. Ļaunie spēki to var izmantot pievilinot  noteiktu uzskatu atbalstītājus reģistrēties kādā “elitārā  grupā” soctīklos, tādā veidā iegūstot reģistrācijai izmantotās paroles, kas vēlāk tiek izmēģinātas lietotāju   e-pastu kontos, profilos utt. Pastāv gandrīz 100% varbūtība, ka izvilinātā parole  tiek  izmantota reģistrācijai vēl citā resursā un tad maisam gals ir vaļā…

Ko darīt? Sākumam rūpīgāk izvēlēties reģistrācijas vietas. Aizdomīgām vietnēm, kurās neplānojat atgriezties vai iegriezīsieties pāris reizes var  lietot “miskastes”paroli.  Ja resursa lietošana klūst regulāra paroli jāmaina uz nopietnāku. Teorētiski visi zina, ka parolei jābūt  ne īsākai par 8 zīmēm + lielie un mazie burti + simboli un cipari. Ja vēlaties pārliecināties cik ilgā laikā vienkāršs PC  lietojot “brute force” (vienkārša piemeklēšana) programatūru atkodis jūsu paroli var paspēlēties ar paroļu testētāju. Nudien neomulīgi paliek. Turklāt testeri mēdz būt neprecīzi un paši kolekcionē biežāk testētās paroles, kas ļauj veikt atgriezenisku  “brute force” piemeklēšanu – izplatītākās paroles tiek lietotas nevis pret konkrētu profilu, bet pret visiem kontiem pēc kārtas, gan jau kāda durtiņa atvērsies.

Ko darīt? Ivērot vienkāršus noteikumus (sistēmu) un galvenais “viena parole vienai reģistrācijas vietai”.

14 domas par “One account, one password

  1. Tas ukraiņu stāsts, kas avotā, labais. Tur tai rakstā atsauce uz vēl vienu pasākumu – https://psb4ukr.org/192720-operaciya-razvodnoj-klyuch-ili-kak-prorossijskie-terroristy-i-loxi-pomogali-ukrainskoj-armii/ – naudas vākšana no vates 🙂 Labi tā saucamā hibrīdkara piemēri.

    Pamēģināju dažas paroles tajā paroļu testētājā – laiks, kurā varētu atkost – no 2 stundām līdz pat 8 mēnešiem. Viena parole man izrādās ir baigi labā, ja vajag 8 mēnešus, lai atkostu 🙂

    • man sanāca pārāl labi lai būtu patiesi :):)
      35 QUINTILLION YEARS
      Diez cik melnie caurumi un galaktikas jau būs nomainījušās?

        • vēl droši varam pielikt mainīgo faktoru, kas ir paroles īpašnieks. ir atšķirība vai intereses objekts ir H.Klintone, vai kaimiņ Janka, bez reģistrētām bankas kartēm..

          • kā jau minēju par reverso brute force, sistēma var darboties apgrieztā virzienā tas ir ņemt biežāk izmantotās paroles un mēģināt tās randomā visiem profiliem pēc kārtas, ja atvērsies OK, nē, ņemam nākamo. Tad Jankam iespējas iekrist ar savu “12345” ir lielākas kā Hilārijai.

  2. Paranoja, protams, bet:
    1) Kaut kā negribās nemaz tajā testerī savas īstās paroles vadīt;
    2) Protams, VB neprasa reģistrēties, diez vai kaut ko slēpj utt., bet tomēr, jo vairāk šādu piemēru, jo pamatotākas šķiet diskusijas, kā šī – https://varabungas.wordpress.com/2014/08/25/atkal-par-mums/ , un jo vairāk nostiprinās sajūta, ka vispār neko tīmeklī nevar darīt un apmeklēt, Īpaši, ja iemaņas VPN un tml. ir nekādas. (Runājot konkrēti par reģistrēšanos šādos kutangu soctīklos, tā tiešām ir kolosāla muļķība, bet zin’, kā – kaut kur mazais pirkstiņš, kaut kur …)

    • Ir tāds jēdziens “saprātīga piesardzība”, kas liek apsvērt risku pakāpi pirms izvēlēties darbību (uzņemties risku) vai atturēties no tās. Lai šādu analīzi veiktu ir vismaz jāsaprot kur slēpjas risks, ko var zaudēt un ko var iegūt no darbības vai bezdarbības. Braukt ar mašīnu ir diezgan riskanti, tomēr mēs braucam ievērojot saprātīgu piesardzību. Braukt ar mašīnu šmigā vai bez bremzēm ir ārpus saprtātīgas piesardzības, nebraukt ar mašīnu vispār – arī. Iespēju robežās seko jaunumiem kiberdrošības jomā, maini paroles, zini to sastādīšanas noteikumus, maksā par antivirusu un serfo uz nebēdu – tava rīcība būs saprātīgas piesardzības ietvaros.

  3. 1. Nekad nedod savas paroles visādiem paroļu testētājiem!! NEKAD! Tāpat nedod savas paroles saitiem, kuri it kā pārbauda vai tava parole nav nopludināta utt.
    2. Visur, kur vien iespējams izmanto 2FA!! Ja lietosi 2FA, tad pat tad, ja tava parole noklīdīs kaut kur, varēsi justies samērā droši (līdz brīdim, kad nomainīsi savu paroli uz jaunu).
    3. Nekad neizmanto online/cloud password managerus. Tie ir primary target visiem hackeriem un visām valdībām un ik pa laikam pienāk ziņas, par kārtējo paroļu noplūdi.
    4. Nekad neizmanto vienu un to pašu paroli vairākiem saitiem. Vismaz savu e-pasta adresi turi unikālu!
    5. Tici vai nē, bet datoram abcd ir tikpat sarežģīta parole cik A!_1. Datoram tās ir tikai simbolu virknes. Bet visiem brute-force rīkiem problēmu sagādā paroļu garums nevis visādi simboli. Cilvēkam toties vieglāk atcerēties garākus vārdus nekā īsas simbolu virknes. Tātad, ko es gribu pateikt – parole “EsSodienEjuMezaSenot” būs daudz drošāka par AAbb_12

    • Paldies. 2FA par daudz kaitinošs process. On line paroļu menedžerus uzlauž pietiekami reti, tomēr risks ir. Ko darīt? Ar šādu menedžeri ir drošāk kā bez (ar 2-3 parolēm, kas tiek lietotas visur). Varbūt ir vēl kādi risinājumi. Piemēram paroles frāze nevis paroles vārds. Vienrējzējo paroļu autonomie ģeneratori?

      • Iesaku lietot paroles frāzi, piem. “ManaMajaCetriStavi” kombinācijā ar mainīgo daļu, ko maina vidēji reizi mēnesī, piem. “ManaMajaCetriStavi.08.” kur 08 ir astotais mēnesis jeb augusts, jeb piem. “a/ManaMaja4Stavi/s”, kur “a” un “s” ir vārda “augusts” pirmais un pēdējais burts.

Atbildēt

Fill in your details below or click an icon to log in:

WordPress.com logotips

You are commenting using your WordPress.com account. Log Out /  Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out /  Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out /  Mainīt )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.