Būsim godīgi paši pret sevi – katram no mums vēsturiski līdzi velkas vairākas senas paroles, kas netiek mainītas, jo tā tak ir ērtāk. Man pašam droši vien ir vairākas paroles, kas nav mainītas kopš deviņdesmito gadu beigām, bet cenšos izmantot 2FA tur, kur šāda iespēja ir pieejama.
Chrome tīmekļa pārlūka 88. versijā ir iebūvēts rīks, kas ļaus pārbaudīt, vai kāda no Chrome saglabātajām parolēm ir vāja, turklāt Chrome pārlūks palīdzēs šīs paroles nomainīt. Manurpāt, šis ir lielisks veids un laiks, lai pieķertos šī senā netikuma labošanai.
Šobrīd paroļu pārbaude un maiņa pieejama tikai Windows datoros ar Chrome 88. versiju, bet jau tuvāko nedēļu laikā paroļu pārbaude un nomaiņa būs pieejama arī macOS, iOS un Android operētājsistēmās.
Atjaunini Chrome, dodies uz chrome://settings/passwords vai arī seko zemāk pievienotajai pamācībai.
Pilnīgs kretīnisms. 99% vietņu man ir pilnīgi pajāt par paroles drošumu, jo nevienam tāpat tas mans profils nav vajadzīgs, bet parolei jābūt lielajam burtam, mazajam burtam, ciparam un speciālajam simbolam.
Piekrītu. Tas, ka katrs štrunts, atvainojos, prasa paroles ieviešanu, ļoti kaitina. Te prasās kāda revolūcija. Kaut kā man nav personīgi izdevies atrast ērtu rīku, kurā varētu uzglabāt tās daudzās paroles. Vismaz jau nu programmētāji varētu cītīgāk piesiet paroles viedierīcēm, kurām ir savi drošības risinājumi. Ātri vien atgriezos pie fiziskās RIMI kartiņas, kad pie kases aplikācija uzprasīja ievadīt e-pastu un paroli.
Pilnīgi piekrītu – drošāk ir prioratizēt paroles.
Chrome tas jau kādu pusgadu darbojas. Jā, ir labi ka atgādina ka kāda no manām sen aizmirstajām parolēm uzpeldējusi nozagto paroļu failos. Taču par noklusētajām parolēm darba projektu serveru servisos, kurus paceļ tikai debugošanas brīdī, jau varēja nelamāties. Vismaz iedot iespēju norādīt, kuras paroles pārbaudēs ignorēt.
E-CSDD ir klasisks piemērs, kā var sačakarēt lietotni ar obligātu prasību reizi 3 mēnešos mainīt paroli un izbesīt jebkuru cilvēku ar tekstiem, šitā nevar rakstīt paroli, tā nevar, tāda jau tev ir bijusi, ieliec ciparu, ieliec speciālo simbolu, vajag vienu lielo burtu, vienu mazo burtu un beigās ir, ……bļāviens, a kāda bija mana jaunā parole?
Šī iemesla dēļ gan E-csdd, gan VID EDS cilvēki izmanto vienoto pieteikšanos caur Latvijas.lv, nevis paroli.
VID nav lielu problēmu ar paroli, to pat neuzspiež obligāti mainīt, bez iespējas procedūru atlikt. ridziniekakarte.lv gan ir saspiedušies, tāpat kā e-csdd.
šādas debīlas prasības ātri padara paroles bezjēdzīgas — tās sāk pierakstīt “uz lapiņas”, kas gan ir “kiberdroši” ;) vai izmantot paroļu menedžeri, kuram ērti piekļūt ar pareizi uzrakstītu trojāni. tas, ka parolei ir jābūt arī labi iegaumējamai, mūsdienu pārgudrajiem drošības ekspertiem nav pielecis.
Labi iegaumējamo paroļu variantu kāreiz nav daudz. Un kur vēl 90%+ lietotāju, kuri pat PIN kodu nespēj atcerēties.