Paroļu pārvaldnieki

Mūsu ikdienā arvien pieaugoša loma ir dažādām parolēm un kodiem, kuri ir jāatceras, lai piekļūtu dažādām sistēmām – e-pastam, interneta bankai, sociālajiem tīkliem un citām. Svarīgi ir paroli ne tikai atcerēties, bet arī izvēlēties to pietiekami sarežģītu un drošu, lai to būtu pēc iespējas grūtāk uzminēt vai uzlauzt. Tomēr – jo sarežģītāka parole, jo grūtāk to atcerēties. Šim nolūkam ir izdomāti dažādi risinājumi, kas palīdz lietotājiem atcerēties šīs daudzās paroles un kodus, lai tie nav jāpatur galvā vai jāpieraksta uz lapiņas, kura pielīmēta zem klaviatūras vai citā šķietami slepenā vietā. Vairums no praktiski lietojamiem risinājumiem darbojas pēc šāda principa – lietotājam tiek piedāvāts izvēlēties galveno paroli, ar kuru tiks aizsargātas visas pārējās. Šādā veidā lietotājam būtībā ir jāatceras tikai 1 (galvenā) parole. Daži risinājumi šo principu pat ir padarījuši par sava veida reklāmas saukli: "The last password you'll have to remember" (Pēdējā parole, kura tev būs jāatceras). Šis princips lietotājam ļauj paroles biežāk mainīt un veidot sarežģītākas, grūtāk uzminamas un uzlaužamas, jo tās vairs nav nepieciešams atcerēties. Turklāt tas var palīdzēt novērst gadījumus, kad vairākiem resursiem tiek lietota viena un tā pati parole. Ir dažādu veidu paroļu pārvaldnieki – interneta pārlūkā integrēti; speciālas datorprogrammas, kuras instalējamas datorā vai palaižamas no zibatmiņas; tiešsaistes (online) un kā pārlūku paplašinājumi uzstādāmi paroļu pārvaldnieki. Interneta pārlūku paroļu pārvaldnieki Paroļu saglabāšana interneta pārlūkā izskatās pēc ļoti ērta veida, kā tikt galā ar lielo daudzumu paroļu un to atcerēšanās problēmām, jo kur gan citur, ja ne internetā, liela daļa paroļu ikdienā ir nepieciešamas? Pārlūku paroļu pārvaldnieki ir samērā vienkārši gan uzstādīšanā, gan lietošanā un parasti pēc noklusējuma jau ir ieslēgti. Parasti lietotājam, iesniedzot savu lietotājvārdu un paroli, lai pieteiktos kādā sistēmā, pārlūks piedāvā attiecīgo lietotājvārdu un paroli saglabāt, un nākamreiz aizpildīt pieteikšanās formu automātiski. Mozilla Firefox un Opera pārlūki piedāvā "galvenās paroles" funkcionalitāti, ar kuru iespējams saglabātās paroles aizsargāt, kas mazina risku, ka kāds lietotāja paroles varētu uzzināt vai piekļūt kādam resursam, attiecīgo paroli nemaz nezinot. Ja tiek lietots pārlūkā iebūvētais paroļu pārvaldnieks, noteikti ir nepieciešams šo funkcionalitāti ieslēgt un izmantot. Turklāt galveno paroli ieteicams izvēlēties pēc iespējas drošāku, jo galvenā parole ir vienīgais, kas aizsargā saglabātās paroles. Google Chrome un Microsoft Internet Explorer galvenās paroles funkcionalitātes standartā šobrīd nav un saglabātās paroles var uzzināt jebkurš, kuram ir pieeja attiecīgajai pārlūka instancei vai lietotāja Windows sistēmas reģistram. Šis aspekts būtiski samazina praktiskās iespējas droši lietot Chrome un Internet Explorer paroļu pārvaldniekus ikdienā. Specializētie paroļu pārvaldnieki Specializētie paroļu pārvaldnieki tiek piedāvāti gan kā atsevišķas aplikācijas, gan kā interneta pārlūku paplašinājumi, gan tiešsaistes (online) un "portatīvas" (portable - ārējos datu nesējos pārnēsājamas) versijas. Šādas aplikācijas pieejamas ne tikai datoriem, bet arī viedtālruņiem un planšetdatoriem. Populārākie no šiem risinājumiem ir KeePass, LastPass, Password Safe, Roboform, Apple Keychain un citas. Šie risinājumi pārsvarā gadījumu, vismaz salīdzinot ar pārlūku paroļu pārvaldniekiem, ir funkcijām bagātāki un lietojami ne tikai specifisku interneta resursu paroļu glabāšanai. Tāpat kā pārlūku paroļu pārvaldnieki, arī šie risinājumi pamatā lieto "galveno paroli", ar kuru tiek aizsargāta pieeja saglabātajām parolēm. Arī šajā gadījumā nepieciešams sekot, lai šī galvenā parole būtu pēc iespējas drošāka. Atsevišķas programmas un to portatīvās versijas pamatā darbojas, izveidojot šifrētu datu bāzi, kurā tiek glabātas lietotāja paroles. Pieeja datu bāzei iespējama tikai ar programmas palīdzību, tādēļ, lai atvērtu datu bāzi uz citas darbstacijas, tajā nepieciešams uzstādīt šo programmu vai kopā ar datu bāzi paņemt līdzi arī pašas programmas portatīvo versiju, kura nav jāinstalē, bet to iespējams vienkārši palaist no ārējā datu nesēja, piemēram, zibatmiņas. Ja lietotājs ikdienā lieto vairākas darbstacijas un ierīces, noderīgāka būs pārvaldnieka portatīvā versija vai tiešsaistes (online) paroļu pārvaldnieks. Lietotājiem, kuri ikdienā izmanto vienu darbstaciju, pilnībā vajadzētu pietikt ar 1 šajā datorā uzstādītu paroļu pārvaldnieka instanci. Tiešsaistes paroļu pārvaldnieki šifrētā veidā glabā lietotāju paroles centralizēti, savos resursos, nevis pie lietotāja. Tas nozīmē, ka paroles lietotājam ir pieejamas no jebkuras internetam pieslēgtas ierīces. Šis faktors atrisina vairākas problēmas, kas saistītas ar paroļu glabāšanu – "mākonī" saglabātās paroles ir grūtāk pazaudēt un mazāk jāuztraucas par rezerves kopijām, jo tās lietotāja vietā jāveic pakalpojuma sniedzējam. Gan tiešsaistes, gan atsevišķu programmu pārvaldniekus nereti iespējams integrēt pārlūkos, aizvietojot pārlūkos iebūvēto paroļu pārvaldnieku funkcijas un atvieglojot šajos risinājumos glabāto paroļu lietošanu internetā. Ieteikumi drošākam darbam Viens no lielākajiem riskiem, paroles glabājot interneta pārlūkā, ir, ka saglabātās paroles var uzzināt kāds, kuram tās nav jāzina un/vai, paroli nemaz nezinot, piekļūt aizsargātajiem resursiem. Paroles interneta pārlūkā ieteicams saglabāt tikai privātās darbstacijās vai tādās, par kurām lietotājs var būt samērā drošs, ka tām nepiekļūs nepiederošas personas. Jebkādās publiskās sistēmās (datorklasēs, interneta kafejnīcās u.tml.) jāpievērš uzmanība tam, lai paroļu saglabāšana interneta pārlūkā būtu atslēgta (parasti pēc noklusējuma tā ir ieslēgta), un uzmanīgi jāseko līdzi tam, lai paroles kaut kādā veidā netiek saglabātas, kā arī pēc iespējas ātrāk nomainīt publiskā/svešā sistēmā lietotu paroli gadījumā, ja kaut kas to tomēr ir ierakstījis. Ja šādas publiskas sistēmas sanāk lietot bieži, var padomāt par operētājsistēmu uz kompaktdiska vai zibatmiņas, no kuras var ielādēt savu, autonomu un drošu operētājsistēmu ar interneta pārlūku un paroļu pārvaldnieku, tādējādi novēršot iespēju, ka attiecīgajā darbstacijā fiziski uzstādītajā operētājsistēmā kāds nozog lietotāja informāciju. Portatīvās paroļu pārvaldības programmu versijas, kuru paroļu datu bāze tiek glabāta uz ārējiem datu nesējiem, pakļautas nozaudēšanas riskam. Lai arī paroļu datu bāzei noteikti būtu jābūt šifrētai, papildu drošības slāni var piešķirt glabājot šo datu bāzi, piemēram, ar TrueCrypt šifrētā sējumā, kas apgrūtinās informācijas atšifrēšanu. Jebkurš risinājums, kas glabā paroles uz viena, fiziska datu nesēja ir pakļauts neatgriezeniskam datu zuduma riskam. Tā mazināšanai var apsvērt rezerves kopiju izveidi paroļu datu bāzei. Tas arī ļautu nepieciešamības gadījumā (piemēram, datu nesēja nozaudēšana) ātri identificēt, kuras paroles potenciāli ir kompromitētas, un nekavējoties tās nomainīt. Tiešsaistes paroļu pārvaldības risinājumi paroles parasti jau pirms nosūtīšanas glabāšanai šifrē, kā arī lieto šifrētu kanālu datu apmaiņai. Tomēr šāda veida paroļu glabāšana prasa zināmu uzticēšanos servisa nodrošinātājam, jo par savu paroļu glabāšanu lietotājs pats nav īsti atbildīgs. Ir jāpaļaujas, ka servisa nodrošinātājs savlaicīgi atklās un ziņos, kad lietotāja datiem kāds nesankcionēti piekļūs. Tāpat jāņem vērā, ka dažādu iemeslu dēļ šie tiešsaistes servisi ne vienmēr var būt pieejami no jebkuras vietas pasaulē. Kā redzams, ir dažādi risinājumi paroļu pārvaldībai, un jebkurš var atrast savām vajadzībām un vēlmēm atbilstošāko. Ir jāizsver, vai ērtības un potenciālā paroļu drošības paaugstināšana, kuru attiecīgais risinājums nodrošina, atsver riskus, kas rodas paroles kaut kur noglabājot.