Labā ziņa ir tā, ka šogad mūsu pašu CSDD ir būtiski uzlabojis tīmekļa drošību, rādot lielisku piemēru tam, kā ir jāveido paroles! Spēks ir līdzsvarā!

Ne tik labā ziņa – cilvēki vēl arvien ļoti aktīvi izmanto tādas paroles kā 1232456, password, 12345678, qwerty un pat 12345. Netiek atstātas novārtā arī citas ciparu kombinācijas, piemēram, 123456789 vai 1234567. Topa 26. vietā ir ierindojusies ļoti viltīgā 654321 parole.

Pētījumā atklāts, ka nevajadzētu izmantot arī welcome, monkey, football, dragon, master, un cheese, jo šīs arī ir ļoti bieži izmantotas paroles. Viegli uzminamas paroles arī ir vārdi, kuros burts “o” tiek aizstāts ar “0”.

Pilnu muļķību sarakstu var izpētīt te (PDF).

49
Leave a Reply

avatar
11 Comment threads
38 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
20 Comment authors
LapsinieksdigitalkKristapsSkābeneAigars Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Ivars
Guest
Ivars

Jā, CSDD pieņemamās paroles ir tik drošas, ka tās nezina pat to īpašnieki, tostarp es un tāpēc izmanto autorizēšanos caur i-banku.

Skābene
Guest
Skābene

Kopš CSDD ieviesa drošās paroles tā arī neesmu vairs lietojis aplikāciju, jo aizmirsu paroli jau nākamā dienā.
Jo sarežģītāka parole, jo lielāka iespēja, ka cilvēks to uzrakstīs uz lapiņas un pielīmēs pie monitora, kas ir sarežģīto paroļu galvenais mīnuss!

Kristaps Lācis
Guest
Kristaps Lācis

Kas, statistiski, ir viens no drošākajiem veidiem, kā glabāt paroles..

Mellais
Guest
Mellais

Vai tas par to CSDD bija domāts kā baigi smalkais joks? Manuprāt, CSDD ir spilgtākais piemērs, kā nevajag darīt -uztaisīt tiešām labu rīku, kas var būt ļoti noderīgs jebkuram autovadītājam un auto īpašniekam, bet tad padarīt to praktiski nelietojamu uzliekot kaut kādas anomālas prasīobas parolēm. Protams, vienmēr var ieautorizēties e.csdd arī caur internetbanku, bet tas jau vairs nav tik ērti…

Khe
Guest
Khe

Izmantoju smart id lai piekļūtu. Diezgan ērti.

Jānis A
Guest
Jānis A

12345 paroli es arī izmantoju saitiem, kur tevi piespiež reģistrēties, lai apskatītu kaut kādu lietu un vairs nekad mūžā tur neiet. Protams to es daru kombinācija ar 10 minutes mail.
Un ar to viņi var iet ieskrieties :)
Bet normāliem saities protams es lietoju garas paroles (vismaz 15 simboli), nevis īsas (9 simboli) un “sarežģītas”.

Krotow
Guest
Krotow

Tas ir līdz brīdim kamēr tavu 123456 paroli atkož loginu zvejošanas bots un caur tavu kontu sāk sūtīt pagarinātāju reklāmas un vēstules ar lūgumu palīdzēt mirušo Āfrikas diktatoru naudas pārsūtīšanā. Un ja caur šiem kontiem tiek izplatītas saites uz fišinga lapām, gaidi arī policiju ciemos.

Jānis A
Guest
Jānis A

Nu lai atkož to 123456 paroli, manis pēc. Tāpat es tajos saitos vairāk nekad mūžā neiešu. Tāpat ēpasts arī jau 100 gadus kā neeksistēs.
Pilnīgi nekur neredzu problēmu.

iciks
Guest
iciks

Krotow vērš uzmanību uz to, ka kaut kur piereģistrējoties, paliek pēdas, ka tas darīts no tavas IP un attiecīgi var tikt uzskatīts, ka fišotājs esi tu. No otras puses, tik pat labi jābūt pēdām, ka reālais fišotājs ir bots no citas ip adreses – to tad lai arī dzenā.

Noris
Guest
Noris

Jā, fascinē tie wannabe important portāli, kur prasības parolēm pārspēj bankas. Tikmēr divpakāpju autorizāciju nepiedāvā, droši vien par dārgu.

Skābene
Guest
Skābene

Vai ne, mājās signalizācijas pultij parasti pinkods arī sastāv no 4 cipariem, nevis Vismaz viens lielais burts, viens mazais burts, vismaz viens cipars un speciālais simpols un ne mazāk kā 15 simboli. :D

Noris
Guest
Noris

Un neaizmirsti ik pēc trim mēnešiem nomainīt, citādi iekšā netiksi.

Davis
Guest
Davis

Jaunajā parole nedrīkst būt līdzīga ar 30 iepriekšējām.

Noris
Guest
Noris

Ak jā, šo aizmirsu! Šī faktora dēļ Skrill atbalsta dienestu šogad nācies traucēt jau vairākas reizes.

Krotow
Guest
Krotow

Tavu mājas signalizāciju jau neapciemo visa virtuālā pasaku pasaule, lai tur liktu 16 simbolu paroli ar lieliem maziem burtiem un pieturzīmēm.

Skābene
Guest
Skābene

Smart ID aplikācija arī ir aizsargāta ar 4 ciparu pinkodu! Un nekāda vaina! :D

Lapsinieks
Guest
Lapsinieks

tu tiešām esi tāds dunduks, ka nesaproti atšķirību starp paroli un pin kodu? paroli var čakarēt cik uziet – pin kodu ievadi 3x nepareizi un cauri balle.

Kristaps Skutelis
Guest
Kristaps Skutelis

Nu vispār jau šajā ziņā starp drošības kodu (PIN kodu) un paroli nav pilnīgi un absolūti nekādas starpības. Abiem var uzlikt limitu uz ievades reižu skaitu pirms konts tiek nobloķēts un/vai ierīce izdzēsta.

Lapsinieks
Guest
Lapsinieks

nu ja tas būtu tik vienkārši, tad jau nepastāvētu tāda paroļu laušana. no otras puses – tā jau var cilvēkus čakarēt: ieej gmailā, ieraksti kristaps@, ievadi 3x nepareizi paroli un nodod īpašniekam jāšanās stafetes kociņu. Nav gadījies lasīt nevienu gadījumu par (piemēram) bankas kartes pin koda uzlaušanas gadījumu. (korekt mī, if ai em rong)

Skābene
Guest
Skābene

Beidz kult tukšus salmus! Vairs nav smieklīgi!

Kristaps Skutelis
Guest
Kristaps Skutelis

Gmail (un visur citur) taču izmantojam 2FA. Bankas kartei pamēģini bankomātā >3x ievadīt nepareizu PIN kodu ;)

Lapsinieks
Guest
Lapsinieks

es jau par to pašu. un “mēs” varbūt izmantojam 2pakāpju autentifikāciju, bet vairums cilvēku – nē

Kristaps Skutelis
Guest
Kristaps Skutelis

Tā jau ir servisu īpašnieku atbildība – piespiest visus lietot drošākus mehānismus un lielie to jau dara gadiem.

Lapsinieks
Guest
Lapsinieks

klau – ja nopietni: kā tas izpaužās gmaila gadījumā? nekad neesmu no viņiem par to saņēmis informāciju.

Kristaps Skutelis
Guest
Kristaps Skutelis

Tas bija tik sen, ka precīzi neatceros, bet, manuprāt, pie ielogošanās (webā) rādījās kaut kādi paziņojumi, ka davai ka labāk izmantot drošāku pieteikšanos (piemēram, ar SMS).

Lapsinieks
Guest
Lapsinieks

nuvot. uztaisīju ekspresaptauju trim čiksām, kas izmanto gmailu – lielas acis – kas tas vispār ir.

Kristaps Skutelis
Guest
Kristaps Skutelis

Tās ir tās pašas tavas draudzenes, kas lieto aifonus un kuras ne pārāk labā gaismā piemini arī citos komentāros? ;)

Lapsinieks
Guest
Lapsinieks

+/-, bet neviena no viņām nav blondīne, visas ir maģistres, viena pat pa divi lāgi. man vnk liekās, ka mēs te gīku augstumos pat nenojaušam, cik tā plaisa ir milzīga starp cilvēkiem, kas par tehnoloģijām interesējās un cilvēkiem, kas neinteresējās pinīgi nemaz!

Kristaps Skutelis
Guest
Kristaps Skutelis

Mhm, ir. Bet mums ir jārūpējas par neaizsargātajām avīm.

Skābene
Guest
Skābene

Gudrību nevar iemācīt! Cilvēks vai nu ir gudrs, vai nav!
Bet tev jau to tāpat nesaprast!:)

Noris
Guest
Noris

Maģistra grāds vēl neko nenozīmē. Zinu pašvaldības iestādes vadītāju, kam Word dokumentus sakārto IT cilvēks. Domes ierēdņi skenētos dokumenus jau kuro gadu sūta jpg formātā u.t.t.

digitalk
Guest
digitalk

un kādā formātā tavuprāt vajag sūtīt skanētus dokumentus?

Lapsinieks
Guest
Lapsinieks

ie*ujārīt jpg iekš pdefa… :D

Noris
Guest
Noris

Nū, es varbūt dīvains, bet esmu pieradis pie pdf.

digitalk
Guest
digitalk

nē, dīvaini jpg minēt kā IT neizglītotības argumentu. no praktiskā viedokļa pdf konteineris ir labāks (kamēr tev nerūp ieskanētā kvalitātes kontrole), bet tas nenozīmē, ka visam kantorim jāpērk jauni skaneri, ja to softs neatbalsta autokonvertēšanu uz pdf.

Noris
Guest
Noris

Runa nav par formātu atbalstu, bet gan par nemācēšanu nomainīt formātu skenēšanas iestatījumos. Respektīvi, kā uzstādot atstāja, tā arī dragā. Tur neviens nesaprot kas ir jpg un pdf. Un pašvaldības sekretārs bildes kkādā krutā kvalitātē diez vai skenē. Tur visu dienu iet cauri dokumenti.

digitalk
Guest
digitalk

[parausta plecus] ja cilvēkam nemāca, tad viņš arī nezin.

Skābene
Guest
Skābene

Ir gadījies, kad 20lpp dokumentu sūta skanētu kā atsevišķi 20 jpg faili, katrs ap 5MB un tad zvanās, ka nevar aizsūtīt, jo e-pasts neņemot pretī ! :)

digitalk
Guest
digitalk

labāk 5MB x 20 epasti nekā viens pdf 50MB klucī.

Lapsinieks
Guest
Lapsinieks

šis gan nebūs īsti korekti. normāls skaneris sataisīs vienā pdf smuki normālā izmērā, nevis ieskanē max izšķirspējā melnbaltu dokumentu, kur fails 5!!! mb. Normāls viens dokuments velk max uz 100 kb, bet tur jāmāk tad ar setingiem rakāties – tā jau gan varētu būt augstā dziesma sekretārei valsts iestādē

Wecan
Guest
Wecan

Standarts, nekas jauns, ja tik grūti atcerēties, variet izmantot paruļļu menedžeri, pats izmantoju KeePass un nekas nav jāatceras. Ļoti laba alternatīva ir pievienošanās ar bankas starpniecību CSDD.

Lapsinieks
Guest
Lapsinieks

Varu ieteikt drošas paroles izveidošanas shēmu.
Atrodi kādu interesantu pantiņu. Piemēram: Un ar mazu mazu nazi Tevi vodo-lazi baida.
Parole: ua2mnTvlb
2-jo divi m burti, lielais T – kā jau pieņemts Tevi rakstīt ar lielo burtu, vl – kā saliktenis no vodolazi. Pēc šāda principa var saģenerēt vissviestainākos burtu un ciparu kombinācijas.

iciks
Guest
iciks

tagad tik jāatrod kur tavus vodolazus rakstīt iekšā :D

Noris
Guest
Noris

Arī varu padalīties ar paroļu algoritmu – joptvaikursorS12, kur joptvai ir konstants burtu salikums visām parolēm, kursors ir resursa adrese, lielais burts pēdējais, lai nav pirmais, 12 ir paroles izveides mēnesis, gadījumā, ja tiek prasīts regulāri mainīt.

as
Guest
as

Es saprotu, ka csdd piemērs par līdzsvara ievērošanu un tiešām smalks joks, kas ne visiem izprotams!:D
Kopš šī viņu algoritma ieviešanas, tā parole man stāv uz lapas pierakstīta, jo ik pa 3 mēnešiem jāmaina uz unikālu citu, es nespēju to visu atcerēties!

KursoraLasītājs-eIDlietotājs
Guest
KursoraLasītājs-eIDlietotājs

Par vājo paroļu mītu. Nav noslēpums ka praktiski visur prasa reģistrēties, reizēm to nākas darīt kaut vai lai apskatītu vienu bildi vai ierakstu. Pie kam nesaprotamā , iespējams, šaubīgā vietā. Iespringt veidot megaparoli, kuru lieto arī citur? Ne taču. Tāpēc arī bieži tiek uzceptas pirmās kas prātā ienāk. Tad tie saiti tiek lauzti un paroles noplūst un redz tos qwerty un 1234567 un tā tālāk. Tā to statistika un šāda veida apskati. Tātad no lietotāja viedokļa darīts pareizi un tālredzīgi-sūdīgā vietnē, sūdīga parole. Protams svarīgās vietās jālieto kaut kas jūtami nopietnāks, pat 2+ faktoru autorizācija

Antons
Guest
Antons

Parole ”Lembergsirgdigsvirs”, neviens hakeris neiedomāsies, ko tādu.

Aigars
Guest
Aigars

Nevaru beigt brīnīties par cilvēkiem, kas mūsidenās, kad teju vai katru nedēļu tiek uzlauzta kāda sistēma, turpina žēloties par to, ka interneta vietnes šiem uzspiež sarežģītas paroles. A kas izstrādātājiem atliek? Ja būs kāda šaize, tad vainos viņus nevis tos sašutušos lietotājus, kas uzskata, ka “parole” ir laba parole lapā, kurā tava konta uzlaužšanas gadījumā tu vari zaudēt vairāk naudas nekā tev ir. Paroļu pārvaldības rīks jau sen ir pirmās nepieciešamības aplikācija, kam jābūt instalētai katra lietotāja datorā. Un nav nemaz jāmaksā par visādiem dārgiem servisiem (1Password u.c.). Ir pieejams pietiekoši daudz bezmaksas risinājumu. Pats lietoju KeePassXC un dzīvoju bez… Read more »

Kristaps
Guest
Kristaps

Jautājums – vai AVG antivīrusu programma prot lasīt to, ko lasu patlaban? Tikko, izlasot rakstu, programma piedāvāja pārskanēt manas vājās paroles un to drošību. Secinājums, ka brouzerī patlaban ir aptuveni 223 vājas paroles – password12345 it kā neizmantoju, taču, kas AVG-prāt ir ‘vāja parole’? Tas, lai es parakstos uz viņu maksas softu? ;) Tā būtu jāsaprot? Kāds šo servisu izmanto?