Sadalītā personība un drošība

19 10 2006

Es esmu lietotājs. Man ir lietotāja konts darbavietas datortīklā, e-pasta sistēmā, uzņēmuma biznesa vadības sistēmā, wiki lapās un problēmu pieteikumu sistēmā. Man ir konts Oracle, IBM un citu partnerkompāniju lapās, dažām no tām pat vairāki konti vienlaikus. Man ir kaudzīte privātās lietošanas kontu- LinkedIn lapā, draugiem.lv, WordPress žurnālā, Livejournal un Sviesta cibā, Last.FM un Pandoras servisā. Man ir konts Inbox.lv, Flickrā, VersionTrackerī, Feedburner, Technorati, NetMechanic un ActiveMeter serverī. Man ir Apple-id un vairāki Google-id. Man ir Hansabankas konts, Lattelekom.net konts, Mans-LMT konts, VID elektroniskās deklarēšanas konts, LETAs konts. Iespējams, drīz man būs konts Latvijas pasta Pasta norēķinu sistēmā.

Visiem šiem kontiem ir lietotāja vārdi un paroles. Un tagad iedomājieties pašu briesmīgāko- daļai no šiem kontiem ik pa laikam šīs paroles ir jāmaina. Vēl trakāk- dažos gadījumos man ir uzlikti stingri ierobežojumi, kādai ir jābūt manai nākamajai parolei.

Es sen vairs nezinu ar kādu lietotājvārdu katrā no šiem servisiem esmu reģistrējies. Daži no šiem kontiem ir piecus vai pat vairāk gadus veci. Šajā laikā ir mainījusies mana izpratne par to, ko un kā uzrādīt par savu lietotājvārdu un kādas paroles kādos servisos lietot. Mana nabaga sadalītā tīkla personība. Paldies dievam, lielu daļu ikdienišķo lietotājvārdu un paroļu atcerēšanos nodrošina mana Web pārlūkprogramma. Un tomēr man šķiet, kaut kas nav kārtībā.

Vai tā ir drošība, ja es jau sen vairs nevaru uzticēties savai atmiņai? Par kādu drošības paaugstināšanu iespējams runāt, ja lattelekom.net pieprasa man nomainit paroli (jo iepriekšējā jau savas 180 dienas nokalpojusi)- es neatceros šī servisa iepriekšējo paroli un pilnīgi noteikti tūlīt aizmirsīšu nākamo. (Es nerunāju par to, ka pieprasīt regulāru obligātu paroles maiņu lapā, kurā lielākās izmaiņas kuras iespējams izdarīt autorizētam lietotājam, ir- pieteikt jaunu pakalpojumu vai izmainīt tarifu plānu, pats par sevi ir nonsenss.). “Reiz jau lietotu paroli nedrīkst izmantot atkārtoti”. WTF??? “paroole23” vairs neder, jāraksta “paroole24prim”? Katra šāda paroles maiņa ir papildus risks, ka es ievadīšu kādu no savām parolēm no citiem tīkla servisiem. Un tad, iespējams, lattelekom.net datubāzē nokļūs mana Gmail parole, kura ir atslēga veselam lēvenim citu paroļu, vai draugiem.lv parole vai parole IBM partner-only weblapā.

Mans dators ir īsta paroļu un lietotājvārdu krātuve. Ja tas mirs, es zinu, kas man būs jādara- jādodas pie katra no šiem servisiem un jālūdz atsūtīt paroli un lietājvārdu. Daļai šo servisu tāda iespēja ir. Dažiem ar e-pasta adresi vien nepietiks (kaut vai tam pašam lattelekom.net), tas prasīs arī lietotājvārdu, kuru es diez vai atcerēšos. Cerams, ka vismaz e-pasta kastītes parole es tobrīd spēšu atminēt.

Ir skaidrs, ka vajadzība ir nobriedusi. Es gribu būt viens “es” ar vienu tīkla identitāti, vienu lietotājvārdu, vienu paroli, kas lieto dažādos interneta bāzētos pakalpojumus. Ja man nozags datoru, es nomainīšu vienu paroli un viss! Nu labi, gandrīz viss, vismaz dažās jomās bankā un uzņēmuma tīklā man joprojām būs atsevišķas identitātes, ja vien neizmantošu e-parakstu kā identifikācijas mehānismu. Protams- vienotai tīkla identitātei ir savi trūkumi, es joprojām vēlētos lietot vairākus tīkla pseidonīmus šīs vienotās identitātes ietvaros. Negribētos, lai mans vārds un uzvārds kalpotu kā vienkārša atslēga ne tikai informācijai par to ar ko esmu pazīstams, kur esmu strādājis un ar kopā mācījies bet arī kādu mūziku es klausos, ko es domāju par politiku un tā tālāk.

Parūpējies par drošību. Uzliec savam datoram BIOS paroli. Es nopietni.

Advertisements

Darbības

Information

8 responses

19 10 2006
mxz

Es uzturu tādu “3 paroļu sistēmu”. Tikai 3 paroles. Viena nesvarīgiem resursiem – forumi, lapas, e-veikali vietējie, žurnāli, sociālās saites un aplikācijas. Otra parole ir dzelžu parole – tādad lietotāju kontam sistēmās, rūteriem, attālinātām darbavietām, tīkla diskiem, printeriem, vārdu sakot, iekārtām. Trešā ir būtiskākā un ir svarīgām sistēmām – bankām, norēķinu sistēmām, etc. Pagaidām tieku galā.

19 10 2006
cu

Nujā, nujā, ar parolēm ir ķeza. Bet ieteikums par BIOS paroli gan ir galīgi šķībs – tu taču zini, izņem kompītim bateriju, pagaidi dažas minūtes un BIOS baterija vējā.

Es esmu telefonam noņēmis, lai neprasa PIN kodu. Tā papildus “drošība” nav vērta tās ķēpas katru reizi slēdzot telefonu iekšā. Cik reizes mūžā nozog telefonu? Vienu?

19 10 2006
Jurģis Ķiršakmens

mxz: Man ir līdzīgi, tāpēc jo vairāk izbesī tāds lattelekom.net, kurā username formāts neatbilst manam defaultajam username un parole, kuru spiež mainīt.

cu: Neizliecies, ka neuztvēri ironiju.

20 10 2006
BH

Viena parole visur tas ir stulbi. Nav jāzog dators, lai dabūtu to paroli.

23 10 2006
nu mļāaa

Karoče
Par parolēm
ņemam lietas kas nekad nemainās… un kabinām klāt kautkādu noteiktu huiņu…. jebšu cikliski mainam viņas… tobiš, nu karoče lai kāds mani sapastu stāstu….

dahuja konti…. standarta savas parolītes neaizmirsīsi…. izmanto kautko no tā kas nekad nemainās bet ir secībā un tad tev būs jāatcerās vienīgi tēma… ķipa

Ziema14,Pavasaris14,Vasara14,Rudens14,Ziema15….. utt….. kur pirmā daļa, šajā gadījumā gadalaiki ir piemēram no dabas ņemti secīgi notikumi/objekti, otrā daļa piemēram kaimiņu soskas vecums…

vari izmantot da jebko galvenais secība un zināt ap ko tēma grozās… un teiksim aceries ka paroles 3šajam burtam jābūt kapslokam….

vari izmantot arī vēsturiskus notikumu.. teiksim Tutanhamons4, kleopatra3….. secīgi ēģiptes valdnieki… :DDDDDDD

vai vēl labāk krievu kosmosa kuģu nosaukumi kas startējuši no baijkanūra… vai brūsa vilisa filmas hronoloģiskā secībā…. galvenais tēma :))))

7 11 2006
kristaps

kase1106

7 11 2006
kristaps

kase11303

5 07 2007
Tāls un grūts ir ceļš līdz…e-paraksta viedkartei « Mani 2 santīmi

[…] bankas konta kodu kalkulatoram ir pieci). Kāpēc e-paraksta viedkareti vajag sešus? Kārtējais manas sadalītās personības aspekts, kārtējais […]




%d bloggers like this: