სიახლეები

როგორ მოვიფიქროთ უსაფრთხო პაროლი?

2008 წელს, აშშ-ში საპრეზიდენტო არჩევნების მარათონის დროს, რესპუბლიკური პარტიის ერთ-ერთი მთავარი სახის, ვიცე-პრეზიდენტობის კანდიდატის, სარა პეილინის იმეილი 20 წლის თინეიჯერმა ბიჭმა გატეხა.

მაისი 07, 2019

მოგვიანებით, ახალგაზრდა ბიჭი ჰყვებოდა, რომ „yahoo-ზე“ დარეგისტრირებული პეილინის იმეილში შეღწევას სულ რაღაც 45 წუთი მოანდომა. ჯერ ელ-ფოსტაზე პაროლის შეცვლა მოითხოვა, შემდეგ კი „უსაფრთხოების კითხვებზე“ პასუხები გუგლში მოიძია... კითხვები ისეთ მარტივ პასუხებს ითხოვდნენ, როგორიცაა  სარა პეილინის დაბადების თარიღი და საცხოვრებელი ადგილის ზიპ-კოდი. ახალგაზრდა ჰაკერმა ცოტა მეტრი დრო მესამე, შედარებით რთულ კითხვაზე დახარჯა:  „სად შეხვდით მომავალ მეუღლეს“? თუმცა, მინი-გამოძიების შემდეგ, გუგლმა საკუთარ მომხმარებელს ამ ინფორმაციაზეც არ დასწყვიტა გული და ცოტა ხანში, ამერიკული პრესა ვიცე-პრეზიდენტობის კანდიდატის ელექტრონული ფოსტიდან ამოღებული სკრინშოტებით გადაივსო. 

გაკვეთილი, რაც აშშ-ის ვიცე-პრეზიდენტობის კანდიდატის შემთხვევამ 10 წლის წინ გვასწავლა, დღესაც აქტუალურია. კვლევები აჩვენებს და ექსპერტებიც ადასტურებენ, რომ ჩვენი პირადი, თუ საქმიანი ანგარიშებისთვის პაროლების მენჯემენტს არასერიოზულად ვეკიდებით. 

თუ ისეთი ცნობილი ადამიანი არ ხართ, რომ თქვენი დაბადების წელი, ან მნიშვნელოვანი პერსონალური ინფორმაცია ვიკიპედიაში ეწეროს, ამ საქმეში ჰაკერებს ფასდაუდებელ დახმარებას ჩვენი სოციალური ქსელები გაუწევენ. თუმცა, ზოგჯერ ინტერნეტიც კი არ არის საჭირო - თბილისში, ერთ-ერთ უნივერსიტეტში ლექტორის სასწავლო ბაზის გატეხვა სტუდენტებმა შემდეგნაირად მოახერხეს: პასვორდის ველში მისი მანქანის ნომერი ჩაწერეს. გაუმართლათ - ბაზა გაიხსნა. შემდეგ კი ლექტორის სისტემაში შევიდნენ და საკუთარ თავს მაღალი ქულები დაუწერეს. 

Source: Unsplash

პაროლის უსაფრთხოების წესები:


წესი #1: თუ გსურთ, თქვენი საბანკო, ელ. ფოსტის, სოციალური ქსელის ან სხვა ანგარიში გამოცდილმა ჰაკერებმა კი არა, დილეტანტებმაც კი მარტივად არ გატეხონ, პასვორდად ნუ გამოიყენებთ: თქვენი, შვილების, შეყვარებულის, ახლობლების, საყვარელი ცხოველების სახელებსა და მოფერებით სახელებს, თქვენს მისამართს, დაბადების თარიღებს, ტელეფონის ნომრებს, მანქანის ნომრებს და ა.შ. 

2014 წელს კომპანია „იმპერამ“ მომხმარებლის ქცევის გამოსაკვლევად 32 მილიონი პაროლი შეისწავლა. მათგან თითქმის 1%-ის, ანუ, დაახლოებით, 320 000 ანგარიშის პასვორდი იყო: 123456.


ყოველ წელს, გუგლი და სხვადასხვა ორგანიზაციები ყველაზე გავრცელებულ კოდურ სიტყვებს აქვეყნებენ. ამ სიებში უკვე წლებია, პირველ პოზიციებს არ თმობენ: password  და 123456. ისინი 2018-შიც ლიდერობდნენ. ტრადიციულად, ათეულში ასევე მოხვდნენ საუკუნის ყველაზე რომანტიკული, მაგრამ სუსტი პაროლი “ I love you” და ყველაზე ზარმაცების „111111“. პოპულარული პასვორდების სიაში უცნაური სიახლე გასულ წელს მხოლოდ მე-8 ადგილზე მოხვედრილი „sunshine“ იყო.


სწორედ ეს, ძალიან სუსტი პაროლებია გატეხილი ანგარიშების ყველაზე ხშირი მიზეზი. და მეორე: ერთიდაიგივე პაროლის სხვადასხვა მიზნისთვის გამოყენება.  


დღეს ადამიანები საშუალოდ 20-მდე სხვადასხვა ელექტრონულ ანგარიშს იყენებენ. მათგან, შეიძლება 5-10 აქტიურია, დანარჩენები კი - პასიური. გაიხსენეთ, რამდენ უსარგებლო ან თუნდაც არასანდო პლატფორმაზე დარეგისტრირებულხართ და ახლა აღარც კი გახსოვთ. სამაგიეროდ, ამ პლატფორმებს ახსოვთ ჩვენი კოდური სიტყვები. გულუბრყვილო მომხმარებლის ეს „მავნე“ ჩვევა კი ჰაკერებმა კარგად იციან.  

წესი #2: „დომინოს ეფექტი“: ვთქვათ, „ფეისბუკი“, ან რომელიმე სუსტი უსაფრთხოების მქონე პლატფორმა ადვილად გატეხეს და თქვენს პროფილში შეაღწიეს. როგორც წესი, ამ დროს ე.წ. „დომინოს ეფექტი“ იწყება და ჰაკერები თქვენს სხვა ანგარიშებსაც მიჰყვებიან. თქვენ კი იგივე პაროლი სამსახურის ელ.ფოსტაზე და საბანკო ანგარიშზეც გქონდათ... რა შეიძლება მოხდეს? ამ სცენარისთვის ხელის შესაშლელად, კარგი იქნება, ზემოთჩამოთვლილთან ერთად, კიდევ რამდენიმე წესი დავიმახსოვროთ.  

წესი #3: პასვორდი უნდა იყოს რთული. აქ ორი საკითხია მთავარი - პასვორდის სიგრძე და კომბინაცია.  

როგორც „ბეთერბაის“ სპეციალისტები ამბობენ,  რვა სიმბოლოიანი პასვორდის გატეხვისთვის ჰაკერებსა და ალგორითმებს დაახლობით 5 საათი სჭირდებათ. 10-სიმბოლოიანისთვის - 4 თვე. 11-ისთვის - 10 წელი. ხოლო თუ არ დაიზარეთ და 12-სიმბოლოიანი პაროლი შეადგინეთ, მისი ამოხსნისთვის შეიძლება 200 წელი იყოს საჭირო.


Source: Unsplash

თუმცა, აღმოჩნდა, რომ მხოლოდ გრძელი სიტყვა პასვორდის სიძლიერეს არ ნიშნავს. მრავალთაგან ერთ-ერთი ხერხი, რასაც კიბერშეტევისას იყენებენ, ეგრეთ წოდებული „ლექსიკონის“ ხერხია - ასეულობით უკვე არსებული სიტყვის თქვენს პაროლზე მორგება და შემდეგ მასთან პოპოულარული კომბინაციის მოძებნა (აი, რატომ არის I love you სახიფათო სიტყვები კომპიუტერთან ურთიერთობაში). ექსპერტები ამბობენ, რომ სჯობს, ჩვეულებრივი ტერმინები, რასაც ლექსიკონში ადვილად ვნახავთ, პასვორდებში ნაკლებად გამოვიყენოთ. 

მაშინ, როგორ შევარჩიოთ თან გრძელი, თან რთული კომბინაცია ისე, რომ მეორე წუთას არ დაგვავიწყდეს? ამისათვის გვირჩევენ, რომ ჩვენი, საკუთარი ფორმულის გამოგონებაა ეფექტური. მაგალითად: აიღეთ თქვენი საყვარელი ფრაზა წიგნიდან, ან სიმღერიდან და ის ერთგვარი სიმბოლოებით, თქვენ მიერ მოგონილი კოდური ენით გამოსახეთ. ხოლო შემდეგ, იგივე პრინციპით სხვა პაროლებიც შეადგინეთ. როცა ერთიდაიგივე პრინციპს, მაგრამ სხვადასხვა მაგალითებს გამოიყენებთ, დავიწყების შანსი ნაკლებია - თქვენი პირადი ინფორმაციის გადარჩენისა კი - მეტი.  

ვთქვათ, ზუსტად ვიცი, რომ ეს ფრაზა არასოდეს დამავიწყდება: imaginethereisnoheaven, მაგრამ პირდაპირ მისი გამოყენება არ მინდა. ამიტომ, ჩემი ფორმულა იქნება:  imaginethereisnoheaven=mgnthrsn0HVN. აქ „ფორმულა“ ასე ჩამოვაყალიბე: ფრაზაში დავტოვე თანხმოვნები, ბოლო 3 თანხმოვანი დიდი ასოებით დავწერე და სადაც ასო „O“ შემხვდა, მის ნაცვლად ციფრი „0“ გამოვიყენე. ასე მივიღე სხვებისთვის რთული, ჩემთვის კი მარტივად გასახსენებელი პასვორდი. შემდგომ,  სხვა ანგარიშისთვის, ჩემი საყვარელი წიგნიდან, ან ფილმიდან სხვა ფრაზას, სიტყვას, ან სათაურს ავიღებ და მათაც უკვე მოგონილი „კოდური ენით“ დავწერ.

Source: Unsplash

ცოტა რამ კიბერთავდასხმებზე


მსოფლიოს კიბერისტორიას პასვორდებისა და ანგარიშების გატეხვის რამდენიმე მნიშნველოვანი შემთხვევა ახსოვს. მაგრამ ყველაზე მასშტაბური მაინც „Yahoo-ს“ კრიზისი იყო: 2014 წელს, ორჯერ კიბერთავდასხმის შედეგად, ჯამში „Yahoo-ს“ 3 მილიარდი ანგარიში გატეხეს.


პირველი გატეხვისას, 500 მილიონი იუზერის ელ.ფოსტის მისამართმა, პასვორდებმა, მომხმარებლების დაბადების თარიღებმა და ტელეფონის ნომრებმა გაჟონა. ამ შეტევისას, თავდამსხმელებმა „Yahoo-ს“ ანაგრიშებში პასვორდებით შეღწევის ერთ-ერთი ხერხი გამოიყენეს.


მოგვიანებით გამჟღავნდა, რომ „Yahoo-ს“ კიდევ 1 მილიარდი იუზერი დაჰაკეს. ამ შეტევის შედმეგ, ზემოთჩამოთვლილ ინფორმაციასთან ერთად, 1 მილიარდი ადამიანის საიდუმლო შეკითხვებმა და მათზე პასუხებმაც გამოჟონა. გარდა 3 მილიარდი მომხმარებლის პირადი ინფორმაციის გაჟონვისა, თვითონ კომპანიამ კატასტროფულად იზარალა.


იმის გამო, რომ პაროლის სიძლიერე ჩვენს ცხოვრებაში ბევრ რამეზე შეიძლება აისახოს, რამდენიმე წელია „მსოფლიო პაროლის დღეც კი დააწესეს და ის ყოველი მაისის პირველ ხუთშაბათს აღინიშნება. „World Password Day-ს“ მიზანი მომხმარებლებში პასვორდებზე და ზოგადად, კიბერუსაფრთხოების მნიშვნელობაზე ინფორმაციის გავრცელებაა. 

კიდევ რამდენიმე რჩევა


თუ პასვორდის მნიშვნელობაზე დაფიქრდით, კიდევ რამდენიმე მარტივი ინფორმაციაც შეიძლება გამოგადგეთ: 


√ არსებობს ვებგვერდები, სადაც პასვორდის სიძლიერის შემოწმება შეგიძლიათ

მაგალითად: https://howsecureismypassword.net/; http://www.passwordmeter.com/ და ა.შ.


√ თუ რთული პასვორდის მოფიქრება გეზარებათ, ამისთვის პაროლების გენერატორებიც არსებობს. მაგალითად: https://www.lastpass.com/password-generatorhttps://my.norton.com/extspa/idsafe?path=pwd-gen



√ თქვენი პასვორდი ან მისი მოფიქრების მეთოდი სხვას არ უნდა გაანდოთ


√ ან, იმავე ადგილას, სადაც ბარათს ინახავთ, არ უნდა შეინახოთ.


√ არ შეხვიდეთ საბანკო ან მნიშვნელოვან ანგარიშებზე გაურკვეველი კომპიუტერებიდან.


√ ყურადღება მიაქციეთ იმასაც, თუ რა ინტერენტს იყენებთ: კაფე-ბარებში ან სხვა მასობრივი თავშეყრის ადგილებში არსებული ინტერნეტით თქვენს პირად ინფორმაციაში შეღწევა მარტივია. ამიტომაც, მოერიდეთ, თუნდაც მობაილბანკის შემოწმებას ასეთი ინტერნეტის მოხმარების დროს.

ავტორი: რუსუდან ფანოზიშვილი, ჟურნალისტი.