Mokslas ir IT

2020.05.07 12:39

Didžiausia klaida – visur naudoti tą patį slaptažodį: kokias saugumo pamokas reikia išmokti

LRT.lt2020.05.07 12:39

Gegužės 7 dieną pasaulyje minint slaptažodžio dieną, „Telia“ rizikų valdymo ekspertė Svetlana Šunina dalinasi patarimais, kaip padidinti savo saugumą virtualioje erdvėje, kuri tapo mūsų antraisiais namais, darbu ir mokykla, rašoma pranešime spaudai.

„Per beveik du mėnesius trunkantį karantiną daugelis žmonių išbandė ir pradėjo naudoti pačius įvairiausius įrankius, skirtus nuotoliniam darbui, mokymuisi, pramogoms. Didelė tikimybė, kad registruotis naujose platformose jie skubėjo, todėl įvedė kitur jau naudojamą slaptažodį. Tai – viena didžiausių klaidų“, – sako S. Šunina.

Ji paaiškina, kad net sugalvojus patį stipriausią, patikimiausią, neatspėjamą slaptažodį, jei jį naudojate bent keliuose tinklalapiuose ar programose, jūsų saugumui kyla kur kas didesnis pavojus. Programišiams „nulaužus“ bent vieną paskyrą, jie turės prieigą prie jų visų.

Žinoma, kaskart sugalvoti ir įsiminti naują, unikalų slaptažodį – sunku, bet visada galima patobulinti esamą. Pavyzdžiui, jo pradžioje ar pabaigoje prijungti tam tikrą žodį. Jei paskyra „Facebook“ – tas žodis gali būti „mėlyna“, „draugai“, „tinklas“ ar panašiai. Naudoti paties tinklalapio ar programos pavadinimo, net dalį raidžių pakeitus skaičiais, nepatariama, kadangi šią taktiką programišiai jau senokai perkando.

Karantininis slaptažodis

Apskritai dažniausiai naudojami ir dėl to blogiausiais praminti slaptažodžiai nekinta daugybę metų. Nutekintų slaptažodžių duomenų bazėse dažniausiai pirmas vietas dalinasi įvairiausi „123456“, „qwerty“, „password“, „iloveyou“, „abc123“ ir panašūs slaptažodžiai. Kaip šie topai (ne)kinta, galite sužinoti paspaudę čia. Na, o jei bent vienoje savo paskyroje naudojate tokį ar panašų slaptažodį, nepatingėkite jį pasikeisti.

„Norint susikurti patikimą slaptažodį, lietuvių kalba itin dėkinga, nes ji pasauliniu mastu nepopuliari, todėl bent užsienio programišiams darbą gerokai apsunkina. Žinoma, tai nereiškia, kad slaptažodis gali būti vienas trumpas žodis – geriau susigalvokite kelių žodžių frazę ir į ją įterpkite didžiųjų raidžių, skaičių bei papildomų simbolių. Pavyzdžiui, „karantino metu lieku namie“ gali virsti puikiu slaptažodžiu „#karANTino%meTU2020lieKUnam13!“. Tokį slaptažodį atsiminti paprasta, jo niekas neatspės, o slaptažodžių „nulaužimo“ programos neturi jokių šansų“, – sako ekspertė.

Kita išeitis – patikėti slaptažodžių generavimą ir valdymą specialioms programoms, tokioms kaip „1Password“ ar „Dashlane“. Tiesa, jos yra mokamos. Žinoma, slaptažodžius gali įsiminti ir kompiuterio naršyklė ar telefonas, bet turėkite omenyje, kad aktyvavus šią parinktį jūsų profilius ir slaptažodžius galės pasiekti visi, gavę pasinaudoti jūsų įrenginiu.

Dar kelios gudrybės

Jei jau pasikeitėte lengvai atspėjamus, vienodus slaptažodžius, vertėtų prisiminti ir dar vieną svarbią taisyklę: jei tik yra galimybė, naudokite patvirtinimą dviem veiksmais. Tokią funkciją turi dauguma didžiųjų svetainių ir platformų, tokių kaip „Facebook“, „Google“, „Microsoft“, „PayPal“, „Amazon“ ir kitos.

„Aktyvavus patvirtinimą dviem veiksmais, net jei piktadariai kažkokiu būdu sužinotų jūsų prisijungimo vardą ir slaptažodį, kaskart jungiantis prie jūsų profilio gausite SMS su specialiu kodu, kurį reikės įvesti. To nepadarius, prisijungti paprasčiausiai nepavyks“, – paaiškina S. Šunina.

Taip pat pravartu reguliariai, kas kelis mėnesius ar pusmetį, atnaujinti slaptažodžius. Bent jau dažniausiai naudojamų, svarbiausių profilių, pavyzdžiui, el. pašto, socialinių tinklų ir panašių.

Kaip nepatariama visur naudoti to paties slaptažodžio, taip nederėtų ir skirtingose platformose naudoti to paties prisijungimo vardo. Dar geriau – susikurti antrą el. pašto dėžutę ir paskirti ją nereikšmingiems, vienkartiniams prisijungimams.