7 DROŠĪBA

7.1 Identifikācija

Lai pārbaudītu lietotāja tiesības piekļūt noteiktiem datiem un to izmantošanas režīmu, izmanto pieteikšanās (logon) procedūru. Tās laikā lietotāja identificēšanai parasti pieprasa lietotāja vārdu un paroli.

6.1.1. Pieteikšanās

Lietotāja identifikators (ID) jeb lietotāja vārds (user name) ir unikāla informācija, kas viennozīmīgi identificē lietotāju daudzlietotāju sistēmās, kā arī nosaka piekļuvi citiem resursiem.

Bez lietotāja vārda parasti ir jāievada arī parole. Parole ir rakstzīmju virkne, lai pieteiktos datorā, atvērtu programmu vai datni vai piekļūtu citiem resursiem.

Lietotāja identifikators un parole, piemēram, ir jānorāda:

  • operētājsistēmā, lai katrs no tās lietotājiem varētu strādāt savā darbvirsmā un ar saviem datiem, piemēram:

1

  • datortīklā, lai katrs no lietotājiem varētu strādāt ar sev atļautajiem datiem un citiem datortīkla resursiem, piemēram:
4

  • tīmekļa vietnē, piemēram, publiskajā e-pastā, tērzēšanas istabās, internetbankā, portālā, piemēram:

2

Ievadītās paroles rakstzīmju vietā parasti ir redzamas tikai viena veida rakstzīmes, piemēram, zvaigznītes, krustiņi vai punkti. Noteikts skaits nepareizi ievadītu paroļu var tikt uzskatīts par atminēšanas mēģinājumu, un pieejas tiesības attiecīgajam resursam var tikt liegtas.

Var būt resursi, kas tiek aizsargāti tikai ar paroli, piemēram, lietotne vai datne.

3

6.1.2. Ieteikumi paroles izvēlei

Lai nevarētu atminēt paroli un iegūtos datus izmantot ļaunprātīgi, ieteicams ievērot labu (drošu) paroļu veidošanas un lietošanas noteikumus.

Paroli izvēloties, vajadzētu ievērot šādus noteikumus:

  • neizvēlēties ar sevi saistītus vārdus – savu, ģimenes locekļu vai mājdzīvnieka vārdu, piemēram, „Ieva” vai „Reksis”;
  • neizmantot zīmīgus skaitļus, piemēram, dzimšanas datumu vai tālruņa numuru;
  • nelietot jebkurā valodā loģiski saprotamu vārdu, piemēram, „kartupelis” vai „potatoes”;
  • paroli izvēlēties vismaz astoņus simbolus garu – jo tā ir garāka, jo grūtāk to uzminēt;
  • parolei vajadzētu saturēt vismaz divus lielos un divus mazos burtus un vismaz vienu ciparu un kādu simbolu, piemēram, „3N7pc^J}Nz”. Diemžēl šādas paroles ir grūti atcerēties.

Nereti, reģistrējot paroli kādā sistēmā, lietotājs saņem informāciju par tās drošuma līmeni. Piemērā apskatīta GMail jaunas e-paroles ievade:

  • parolei „bumb”:
1
  • parolei „bbbbbbbbbbb”:
2

  • parolei „bumbumbum”:
3
  • parolei „Bum+Bum=2”:
4

Paroli lietojot, vajadzētu ievērot šādus noteikumus:

  • paroli nedrīkst nevienam uzticēt, jo nav iespējams kontrolēt, kam tā var kļūt zināma;
  • paroli nedrīkst nekur pierakstīt, jo nevar zināt, kā rokās tā var nonākt;
  • ieteicams pārliecināties, ka paroles ievadīšanas laikā to neviens nenoskatās;
  • vienu un to pašu paroli nevajadzētu izmantot vairākās vietās;
  • iepriekš lietotu paroli nevajadzētu izmantot atkārtoti;
  • paroli ieteicams regulāri mainīt (vismaz reizi 3–6 mēnešos);
  • nekad nevajag apstiprināt piedāvājumu saglabāt paroli datorā, jo tā var kļūt par mērķi urķiem (hakeriem).

Gadījumā, ja parole ir aizmirsta vai pazaudēta, to var nomainīt tikai datortīkla administrators. Personālajam datoram operētājsistēmā parasti tiek izveidots vismaz viens lietotājs ar administratora tiesībām.

Publiskajās e-pasta sistēmās reģistrējoties parasti tiek piedāvāts jautājums, uz kuru jādod atbilde. Šis jautājums tiks izmantots gadījumā, kad lietotājs būs aizmirsis paroli, lai varētu ieiet sistēmā un paroli nomainīt, piemēram:

5

Biometrijas metodes

Tradicionālo drošības metožu lielākais trūkums ir tas, ka tās identificē tikai, piemēram, lietotāja vārdu un/vai paroli, bet ne pašu personu. Bez tam šos datus var viegli kādam iedot, pazaudēt, nozagt vai aizmirst.

Lai viennozīmīgi identificētu konkrētu personu, labāk ieteicams izmantot biometrijas (biometrics) tehnoloģijas, kas identificē, analizējot fiziskus parametrus, piemēram:

  • seju (face):
6
  • plaukstas nospiedumu (hand):
7
  • acs varavīksneni (iris):
8
  • pirkstu nospiedumus (fingerprint):
9

Datoros un tā ierīcēs visplašāk izmanto pirkstu nospiedumu sensorus, piemēram:

  • portatīvajā datorā:

10

  • pelē:

11

  • zibdiskā:

12

  • kā atsevišķa ierīce, ko var izmantot, piemēram, piekļuves organizēšanai jebkura tipa datoram:

13

Biometrijas lietotāja atpazīšanu var izmantot gan kā vienīgo lietotāja identifikāciju, gan kombinācijā ar paroli.