Nopublicētās paroles - atgādinājums ievērot labo praksi

Atsaucoties uz tīmeklī publicēto informāciju par vietnē gotcha.pw publiskotajām e-pasta adresēm un parolēm, vēlamies uzsvērt, ka paroles, lai arī reālas, nav konkrēto e-pastu paroles, bet gan to vietņu paroles, kurās cilvēks ir pierakstījies, izmantojot konkrēto e-pasta adresi.

Problēma rodas situācijā, kad lietotājs izmanto vienu un to pašu paroli vairākos tīmekļa resursos (šādā gadījumā norādītā parole ļoti iespējams ir arī attiecīgā e-pasta parole). Vienas paroles izmantošana vairākās vietnēs ir pretrunā labajai praksei, un no šādas rīcības būtu jāizvairās.

Labās prakses principu un, visticamāk, arī iestādes iekšējās drošības noteikumu pārkāpums ir darba e-pasta adreses izmantošana privātām vajadzībām.

Padomi sevis pasargāšanai:

• katrā tīmekļa vietnē izmantot unikālu un pietiekami drošu paroli*;
• paroles mainīt regulāri;
• cik vien iespējams, izmantojiet divu faktoru autentifikāciju**;
• ieviest atsevišķu e-pastu, kuru izmantot nedrošās situācijās, piemēram, lai piereģistrētos kādā mazpazīstamā tīmekļa vietnē viena raksta izlasīšanai.

*Paroļu frāzes: https://cert.lv/lv/2017/04/ouch-aprila-numura-parolu-frazes
*Paroļu pārvaldnieki: https://cert.lv/lv/2017/09/ouch-septembra-numura-parolu-parvaldnieki
**Divu faktoru autentifikācija: https://cert.lv/lv/2017/12/ouch-decembra-numura-sargajiet-savus-lietotaja-datus

Attēls: Pixabay.com