Mūsdienu tehnoloģiski attīstītajā un digitalizētajā pasaulē, kurā gandrīz visas mūsu darbības ir saistītas ar tiešsaistes platformām, kiberuzbrukumi kļūst arvien biežāki, sarežģītāki un grūtāk prognozējami.
IT drošības eksperti regulāri brīdina sabiedrību par nepieciešamību pievērst pastiprinātu uzmanību personīgās informācijas aizsardzībai, īpaši uzsverot drošu PIN kodu un paroļu nozīmi. Neraugoties uz šiem brīdinājumiem un pieejamo informāciju par digitālajiem riskiem, daudzi lietotāji joprojām izvēlas vienkāršas, viegli atminamas kombinācijas, piemēram, “1234” vai “password”, kas ievērojami atvieglo darbu kiberuzbrucējiem.
Šāda neapdomība var novest pie tā, ka ļaunprātīgas personas iegūst piekļuvi konfidenciāliem datiem, sociālo tīklu kontiem, finanšu informācijai un pat identitātei, apdraudot ne tikai individuālu lietotāju drošību, bet arī organizāciju un iestāžu informācijas sistēmas.
IT drošības speciālists Deivijs Vinders norāda, ka daudzi populāri četrciparu PIN kodi, kuri agrāk tika uzskatīti par salīdzinoši drošiem un pietiekami sarežģītiem, mūsdienās vairs neatbilst digitālās drošības standartiem.
Viņš skaidro, ka šīs kombinācijas ir kļuvušas pārāk izplatītas un bieži lietotas, tādēļ tās ir kļuvušas arī par vieglu mērķi kiberuzbrucējiem. Kā piemēru viņš min PIN kodu 8068 – agrāk tas tika uzskatīts par samērā drošu, jo nešķita acīmredzams vai vienkāršs, taču tagad tas bieži tiek iekļauts dažādos datu noplūžu un paroļu uzlaušanas sarakstos.
Tā rezultātā šis kods ir kļuvis par vienu no tiem, ko ļaunprātīgas personas viegli var atrast, izmantojot publiski pieejamus resursus internetā. Tādēļ eksperti iesaka izvairīties no plaši zināmām un bieži lietotām kombinācijām, jo to izmantošana būtiski palielina risku kļūt par kibernozieguma upuri.
“Tas pats attiecas arī uz citiem bieži lietotiem PIN kodiem, piemēram, 6835, 7637, 8093 un 9629,” skaidro Deivijs Vinders, atsaucoties uz savu analīzi, kas publicēta starptautiskajā biznesa un tehnoloģiju izdevumā Forbes.
Šie ciparu salikumi, lai gan var šķist nejauši, realitātē tiek lietoti pārāk bieži un ir nonākuši ļaundaru redzeslokā. Vinders uzsver, ka četrciparu PIN kodi pēc būtības nav īpaši droši – teorētiski ir tikai 10 000 iespējamo kombināciju no “0000” līdz “9999”, un mūsdienās datorprogrammas spēj tās visas pārbaudīt automatizētā veidā dažu sekunžu vai minūšu laikā, atkarībā no sistēmas aizsardzības mehānismiem.
Tādēļ viņš stingri iesaka atteikties no īsiem, vienkāršiem četrciparu kodiem un to vietā izvēlēties garākas ciparu virknes – vismaz sešu ciparu PIN kodus, bet vēlams pat tādus, kuri satur 8 līdz 12 ciparus. Lielāks garums būtiski palielina iespējamās kombinācijas un līdz ar to arī uzlaušanas sarežģītību.
Vienlaikus Vinders brīdina, ka, lai arī īsas un viegli atceramas kombinācijas šķiet ērtas ikdienas lietošanā, tieši tās visbiežāk tiek uzminētas pirmās. Tāpēc jāizvēlas tādi PIN kodi un paroles, kuri ir pietiekami sarežģīti, neparedzami un tajā pašā laikā droši uzglabājami, piemēram, izmantojot drošas paroļu pārvaldības lietotnes.
“Lielākā kļūda, ko cilvēki mēdz pieļaut, izvēloties PIN kodus vai paroles, ir pārāk vienkāršu un paredzamu kombināciju izmantošana,” norāda IT drošības eksperts Deivijs Vinders. Viņš uzsver, ka šāda pieeja var šķist ērta, taču tā būtiski apdraud lietotāja digitālo drošību. Daudzi cilvēki izvēlas savas dzimšanas dienas, laulību gadadienas vai citu tuvinieku svarīgus datumus kā PIN kodus, domājot, ka tos būs vieglāk atcerēties. Taču tieši šāda veida informācija ir pirmā, ko kiberuzbrucēji mēdz pārbaudīt, jo to bieži iespējams atrast publiskos sociālajos tīklos vai citos pieejamos avotos.
Turklāt daudzi lietotāji pieļauj vēl vienu izplatītu un bīstamu kļūdu – izmanto vienu un to pašu PIN kodu vai paroli vairākās ierīcēs un kontos. Tas nozīmē, ka, ja kāds no kontiem tiek uzlauzts, uzbrucējam automātiski paveras iespēja piekļūt arī pārējām sistēmām, kur izmantota tā pati piekļuves informācija. Tas būtiski palielina kaitējuma apmēru un apdraud gan personas datus, gan finanšu līdzekļus.
Plaša mēroga pētījumi apliecina šo risku nopietnību – piemēram, visbiežāk izmantotais četrciparu PIN kods joprojām ir “1234”, kas kibernoziedzniekiem ir zināms un pārbaudāms pirmais. Drošības eksperti ir sastādījuši konkrētu PIN kodu sarakstu, kurus nekādā gadījumā nevajadzētu izmantot, jo tie ir ārkārtīgi izplatīti un iekļauti lielākajā daļā uzlaušanas programmu:
0000
1111
1234
4321
9999
2468
2580
Papildus tam, ir vēl daudzi citi, kas balstīti uz vienkāršiem ciparu modeļiem vai hronoloģiskiem datumiem. Īpaši nevajadzētu izmantot šādas kombinācijas:
1010, 1212, 1313, 1122
Gadu secības, piemēram: 1973–1986, 1990–2000, 2002, 2004, 2005, 2020
Atkārtoti cipari: 2222
Vienkārši, lineāri raksti, kas veidojas uz tastatūras, piemēram: 2580 (vertikāla rinda uz tastatūras)
Ne mazāk svarīga ir arī paroļu izvēle. Paroles kā “000000”, “1234567”, “password” vai “iloveyou” šķiet draudzīgas un viegli iegaumējamas, taču tās ir arī ārkārtīgi nedrošas, jo bieži sastopamas un viegli uzminamas. Vinders uzsver, ka arī paroles, kas ir viegli uzrakstāmas vai sastāv no bieži lietotiem vārdiem, ir ļoti neaizsargātas pret automatizētiem uzbrukumiem.
Eksperti aicina lietotājus veidot unikālus, pietiekami garus un sarežģītus PIN kodus un paroles katrai ierīcei vai kontam, kā arī izmantot paroļu pārvaldniekus, lai nebūtu jāatceras katra kombinācija no galvas.
