Slaptažodžių saugumo patarimai: kaip apsaugoti savo paskyras

By /

Atėjus pavasariui daugelis skuba tvarkyti namus ir jų aplinką, bet ar pagalvojote, kad tą patį reikėtų padaryti ir su savo internetinėmis paskyromis? Jei jau seniai netikrinote ar nekeitėte slaptažodžių, dabar gali būti labai geras metas atlikti keletą svarbių pakeitimų. Svarbu prisiminti, kad naudojant tą patį slaptažodį kelioms platformoms ir darant juos pernelyg paprastus, kibernetiniams nusikaltėliams tampa lengva įsilaužti į jūsų paskyras.

Populiariausi blogiausi slaptažodžiai

Neseniai paskelbtoje ataskaitoje teigiama, kad atskleista 10 blogiausių slaptažodžių, kurie buvo panaudoti daugiau nei aštuonis milijonus kartų. Vieni blogiausių ir dažniausiai naudojamų slaptažodžių yra „123456“, „admin“ ir net „password“ (liet. - „slaptažodis“). Galbūt tai skamba neįtikėtinai, bet milijonai žmonių vis dar naudoja šiuos absurdiškai lengvai atspėjamus žodžius.

Toliau pateikiamas visas sąrašas ir jei jame yra ir jūsų slaptažodis, privalote jį nedelsiant pakeisti.

  1. 123456
  2. 123456789
  3. 1234
  4. 12345678
  5. 12345
  6. password (liet. - slaptažodis)
  7. 111111
  8. admin
  9. 123123
  10. abc123

Reikia saugotis ir slaptažodžių, kuriems naudojami sporto komandų pavadinimai, pavyzdžiui, „liverpool“ arba „arsenal“, taip pat nenaudoti žmonių vardų - nei savo, nei sutuoktinio ar vaikų. Kitas dalykas, kuris nepadeda užtikrinti saugumo internete, yra viena klaida - kai tas pats slaptažodis naudojamas jungiantis prie kelių skirtingų platformų.

Kaip sukurti saugų slaptažodį?

„McAfee“ saugumo ekspertai teigia, kad daugelis interneto vartotojų turi potencialiai pažeidžiamus slaptažodžius. Dėl to naudotojams kyla didesnė kibernetinio saugumo pažeidimų rizika. „Slaptažodžių vagystės tebėra populiari kibernetinių nusikaltėlių atakų priemonė, o gavus informaciją ji gali laisvai cirkuliuoti internete arba būti parduota kitiems piktavaliams.

Atsižvelgiant į tai, slaptažodžių valdymas yra kaip niekad svarbus: 66 proc. interneto vartotojų naudoja tą patį slaptažodį kelioms paskyroms, o 80 proc. duomenų saugumo pažeidimų įvyksta dėl prasto slaptažodžių saugumo“, - aiškina „McAfee“ ekspertai. Taigi, kaip išvengti įsilaužėlių ir išlikti saugiems? Yra keletas gana paprastų būdų, kaip užtikrinti saugumą.

Tai - stiprių slaptažodžių susikūrimas, juose naudojant skaičius, didžiąsias raides ir simbolius. Kai kurios naujos technologijos, naudojamos tokių įmonių kaip „Apple“ ir „Google“, netgi gali už jus sukurti neįveikiamus slaptažodžius, todėl jums nereikės stresuoti. „McAfee“ teigia, kad kiekvienai paskyrai turėtumėte naudoti tik vieną, tai vietai skirtą slaptažodį.

„Vieną slaptažodį skirtingoms paskyroms kibernetiniai nusikaltėliai gali lengviau atkurti, todėl būtina naudoti skirtingus, sunkiai nulaužiamus slaptažodžius, kad užtikrintumėte savo paskyrų saugumą“, - aiškino ekspertai.

Valstybinės duomenų apsaugos inspekcijos (VDAI) patarimai:

  • Pakeiskite slaptažodžius Nedelsdami pakeiskite visų naudojamų „online“ paslaugų (socialinių tinklų, internetinių parduotuvių, internetinės komunikacijos ir pan.), taip pat su jomis susijusių paslaugų slaptažodžius. Niekada daugiau nenaudokite senojo slaptažodžio.
  • Slaptažodžiai turėtų būti keičiami kas pusmetį - tai svarbus Jūsų saugumo internete aspektas.
  • Jokiais būdais nenaudokite tokių slaptažodžių kaip qwerty ar 123456 ir pan.
  • Kiekvienai paslaugai kurkite skirtingus slaptažodžius. Pakartotinis slaptažodžių naudojimas yra didžiausia blogybė.
  • Svetainėse gali būti taikomi slaptažodžio reikalavimai, pvz., skaičiai, didžiosios raidės ar simboliai. Tačiau jos negali uždrausti vartotojams naudoti tų pačių slaptažodžių ir neleisti jiems pakartotinai naudoti pažeistų slaptažodžių.

Plintant ir tobulėjant būdams pasisavinti duomenis, M. Užupis ragina gyventojus reguliariai atsinaujinti visus slaptažodžius. Paskyrose saugoma informacija, pakliuvusi nusikaltėliams į rankas, gali lemti net prarastus pinigus ar jautrių duomenų nutekinimą.

Ekspertas siūlo vietoje įprastų slaptažodžių naudoti slaptas frazes (angl. „passphrases“). Slaptas frazes dažniausiai sudaro daugiau nei 14 simbolių. Anot „Tele2“ IT saugumo eksperto, kuriant slaptą frazę reikėtų vengti bendrinių posakių, frazių ar dainų žodžių, kuriuos gali žinoti ir kiti žmonės, patartina naudoti daugiau beprasmiškų, išgalvotų žodžių, bet įsitikinti, kad galėsite juos įsiminti.

„Nutekinti duomenys, pavyzdžiui, el. pašto adresai ir slaptažodžiai, yra patalpinami specialiose duomenų bazėse, iš kurių juos gali nusipirkti nusikaltėliai. Tačiau šias duomenų bazes gali patikrinti ir tam tikri įrankiai, kurie aptinka, ar jūsų duomenys jau atsidūrė nesaugiose rankose“, - teigia M. Vienas tokių - lietuvių bendrovės „Cybernews“ sukurtas įrankis, kuriame galima suvesti savo el. paštą ar telefono numerį ir pasitikrinti, ar paskyra yra saugi.

Įrankis atskleidžia, kiek kartų jūsų paskyra buvo pažeista ir kokie interneto domenai galėjo nutekinti jūsų duomenis. Pasak M. Užupio, tai, kad jūsų slaptažodis buvo nutekintas, nėra pasaulio pabaiga. „Jei gavote atsakymą, kad jūsų paskyra buvo pažeista, pirmas ir svarbiausias žingsnis yra pakeisti tos paskyros slaptažodį. Jei naudojote tą patį slaptažodį keliose paskyrose - jį reikia nedelsiant pakeisti. Taip sukčiai nebegalės prisijungti ir naudotis jūsų duomenimis.

„Galima sakyti, kad saugiausias būdas saugoti slaptažodžius - juos visus įsiminti. Žinoma, jei neturite beprotiškai geros atminties, tai yra beveik neįmanoma, todėl geriausia šį darbą patikėti slaptažodžių tvarkyklėms. Šis išmanus įrankis ne tik suteikia patogumo, bet ir padeda sukurti geresnius slaptažodžius“, - sako M. Pasak jo, dauguma interneto naršyklių siūlo bent elementarią slaptažodžių tvarkyklę - vietą, kur saugomi visi naudotojo slaptažodžiai.

Dažniausiai tokios naršyklės, kaip „Google Chrome“ ar „Mozilla Firefox“ , paklausia, ar jums reikėtų išsaugoti slaptažodį naujai kuriamai paskyrai. M. Užupis sako, kad dauguma slaptažodžių tvarkyklių siūlo tą pačią pagrindinę funkciją - saugo visose paskyrose esančius slaptažodžius ir pasiūlo sugeneruotus saugius slaptažodžius. Naršant internete ir prisijungiant prie paskyrų, daugelis tvarkyklių automatiškai užpildo slaptažodžio eilutę, todėl naudotojui nereikia jaudintis dėl nepatogaus naudojimo. Tarp populiariausių tvarkyklių - „Bitwarden“, „1Password“, „NordPass“, „Dashlane“.

Saugų slaptažodį sudaro bent 20 simbolių - atsitiktinių skaičių, raidžių ir specialiųjų simbolių derinys slaptafrazė. „Pirma, būtina susikurti patikimus slaptažodžius arba slaptafrazes. Tai turėtų būti ilga atsitiktinių žodžių eilutė, o ne reikšmę turintis sakinys. Antra, kiekvienai paskyrai siūloma sukurti unikalų slaptažodį. Jei nusikaltėliai įsilauš į vieną paskyrą, kitos liks apsaugotos. Trečia, nerekomenduojama susirašyti visų prisijungimo vardų ir slaptažodžių ant popieriaus ar į užrašų knygelę. Siūloma naudoti slaptažodžių tvarkykles, kuriose galite saugiai kaupti slaptažodžius ir neprarasti netgi pametus įrenginį“.

„Baltimax“ IT inžinierius ir ESET ekspertas Gediminas Mikelionis sako, kad tendencijos keičiasi. „Naujausi tyrimai rodo - dažnas slaptažodžių keitimas pagal nustatytą planą nebūtinai padidina paskyros saugumą. Kitaip tariant, nėra vieno universalaus atsakymo, kada turėtumėte keisti slaptažodžius“, - teigia G. Svarbu atminti, kad vien tik pasikeisti slaptažodžio neužtenka - reikia, kad jis būtų patikimas.

Patarimas Aprašymas
Stiprūs slaptažodžiai Naudokite ilgus, unikalius slaptažodžius su raidėmis, skaičiais ir simboliais.
Slaptažodžių tvarkyklė Saugokite slaptažodžius slaptažodžių tvarkyklėje.
Dviejų faktorių autentifikacija Įjunkite dviejų faktorių autentifikaciją, kad užtikrintumėte papildomą saugumo lygį.
Slaptažodžių peržiūra Reguliariai peržiūrėkite slaptažodžius ir įsitikinkite, kad jie nėra silpni ar pasikartojantys.

Slaptažodžių nutekėjimo atvejų vis dažnėja, o programišiai didelių atakų metu gali pavogti net kelis milijardus slaptažodžių. Ar įmanoma apsaugoti savo slaptažodžius? Slaptažodžių tvarkyklė ir dviejų veiksnių autentifikacija.

Pasak kibernetinio saugumo eksperto R. Liuberto, tai patogus ir efektyvus įrankis, kai reikia valdyti didelį prisijungimo duomenų rinkinį, nes jos gali ne tik patikimai saugoti, bet ir sukurti sudėtingus slaptažodžius kiekvienai internetinei paskyrai. Kita vertus, šios slaptažodžių tvarkyklės vis tiek nėra apsaugotos nuo pavojų ir išlieka patraukliu taikiniu programišiams, pavyzdžiui, rengiant atakas, kai bandoma pasinaudoti programinės įrangos pažeidžiamumu.

Visgi tokie privalumai, kaip nutekintų slaptažodžių patikros ir integracija su dviejų veiksnių autentifikacija (2FA), nusveria galimą riziką. Bet to, ar interneto platybėse nebuvo atskleisti asmeniniai duomenys, pavyzdžiui, el. p. adresas arba paskyrų slaptažodžiai, patys kibernetinio saugumo ekspertai nuolat pasitikrina patikimoje svetainėje Haveibeenpwned. Jei programa informuoja apie galimą pavojų, verta imtis ekspertų įvardytų veiksmų.

Kaip pataria kibernetinio saugumo ekspertas R. Liubertas, veiksmingiausia naudoti specialų 2FA saugumo raktą arba autentifikavimo programėlę, pavyzdžiui, „Microsoft Authenticator“ arba „Google Authenticator“. Šios priemonės gerokai apsunkins programišiams galimybę neteisėtai prisijungti prie jūsų paskyrų, net jei jiems pasisektų sužinoti slaptažodį.

Žinoma, labai svarbu susikurti stiprų ir sunkiai atspėjamą slaptažodį. Taip pat verta kiekvienai paskyrai susikurti skirtingus slaptažodžius, mat kai kurios atakos būna nukreiptos į žmonių polinkį pakartotinai naudoti tuos pačius prisijungimo duomenis skirtingose svetainėse.

Kibernetinio saugumo ekspertas Edvinas Kerza sako, kad dažniausiai nusikaltėliai taikosi į nesudėtingus, trumpus ar lengvai nuspėjamus slaptažodžius. Pavyzdžiui tai gali būti tik iš skaičių ar raidžių, be simbolių, didžiųjų raidžių ar jų derinių sudaryti apsaugos kodai. Ir nors svarbu ne tik sukurti, tačiau ir atsiminti mūsų pasirinkimą, vis dėl to nereikėtų naudoti vien tik gimimo datos, miesto, kuriame gyvename ar augintinio vardo.

Pasak E. Kerzos, generatorių naudojimo pokytis jaučiamas, tačiau jis pernelyg lėtas. Papildomų apsaugos priemonių naudojimas auga, tačiau skaitmenizacijos procesai vis dar yra spartesni, slaptažodžių panaudojimas auga kartais, tad vartotojai vis dar linkę naudoti lengviau įsimenamus, nesudėtingus junginius.

Paklaustas, kaip susikurti saugų slaptažodį jis patarė visų pirma laikytis esminių rekomendacijų, kad slaptažodyje būtų naudojamos raidės (didžiosios, mažosios), skaičiai, specialūs simboliai, o ilgis labiau primintų kompleksinį sakinį. Tačiau vis tiek būtina naudoti dvigubą faktoriaus autentifikavimą ir nenaudoti tokių pačių slaptažodžių jungiantis prie kitų sistemų.

„Nord Security“ produkto „NordPass“ vadovas Karolis Arbačiauskas aiškino, kad kibernetiniai nusikaltėliai silpnus slaptažodžius dažnai tiesiog atspėja. Jie yra surinkę populiariausių slaptažodžių sąrašus (įskaitant populiarius žmonių ir augintinių vardus, personažų ar superherojų slapyvardžius) ir naudoja nedideles programas, kurios sistemingai išbando potencialių slaptažodžių variantus, kol randa tinkamą. Tai vadinama „žodyno ataka“.

Saugiausi slaptažodžiai yra tie, kuriuos ir patiems mums sunku prisiminti: bent 16 atsitiktinių simbolių, įskaitant didžiąsias ir mažąsias raides, skaičius bei specialiuosius simbolius. Tokius slaptažodžius labai sunku atspėti ir per brangu nulaužti.

K. Arbačiauskas tikina, kad ne tik lietuviai susiduria su pakartotiniu to paties slaptažodžio naudojimu skirtinguose kanaluose. Situacija su slaptažodžių saugumu globaliu mastu iš esmės yra panaši kaip ir Lietuvoje - slaptažodžius „spėlioja“ ir duomenis vagia sukčiai visame pasaulyje, o žmonės visur daro panašias klaidas. Tiesa, vieni jų daro daugiau, kiti mažiau. Slaptažodžių pakartotinis naudojimas taip pat yra pasaulinė problema, kaip ir sukčiavimas bei socialinė inžinerija bendrai.

Pasak E. Kerzos, iš dalies situacija keičiasi, vartotojai naudoja įvairias slaptažodžių generavimo ir jų saugojimo programėles, tačiau kompleksiškumas, ilgio reikalavimai ar bendrosios rekomendacijos vis dar ignoruojamos. Vietoje įprastų paprastų sekų ar vietovardžių, pradėti naudoti keiksmažodžiai, sporto komandų ar sezonų pavadinimai. Matyti, kad anksčiau pamėgtus 123456 ar qwerty dažnai pakeičia „friday“, „summer“ ar panašūs žodžiai.

Jis pridūrė, kad to paties slaptažodžio kartojimas - labai dažnai pasitaikanti praktika, kuri nesant kitoms apsaugos priemonėms gali leisti įsilaužti į visas jūsų sistemas. Dažnai programišiai „nulaužia“ silpniausiai apsaugotą įrenginį ar programą (programėlę), o vėliau sužinotą slaptažodį naudoja įsilaužti ir į kitas sistemas. Pavyzdžiui socialinius tinklus ar elektroninį paštą.

Šio tyrimo pagrindinė idėja yra, kad interneto vartotojai žinotų tai, ką žino nusikaltėliai, ir nepalengvintų jiems gyvenimo. Tačiau sąrašas kasmet keičiasi nedaug. Kai kurios pozicijos apsikeičia vietomis, o pirmame dešimtuke vis išlieka „123456“, „qwerty“, „password“ bei įvairios šių žodžių ir skaičių kombinacijos“.

Kaip susikurti slaptažodį, kurio niekas neatspėtų

tags: #kokie #gali #buti #slaptazodziai #is #grazuole

Populiarūs įrašai:

  • Atsiliepimai apie Lieporių bendruomenę
  • Švarus oras namuose: vėdinimo sistemos
  • Galvos svaigimo diagnostika
  • Nekilnojamasis turtas Gijoneda
  • Apskaitos Aspektai Ūkininkams