Duomenų saugumo pamatas – slaptažodžiai: ką daryti, kad jūsų nenulaužtų?

Ketvirtadienį minint Europos duomenų apsaugos dieną, didelis dėmesys skiriamas teisiniam reguliavimui, taisyklėms ir įmonių bei institucijų priežiūrai, kalbama apie įvykusius incidentus ir kaip jų buvo galima išvengti.

Tačiau bet koks saugumas virtualioje erdvėje prasideda nuo elementaraus dalyko – slaptažodžių.

„Butus ir namus žmonės saugo šarvo durimis ir įmantriomis spynomis, tačiau virtualioje erdvėje į savo duomenų saugumą žvelgia atmestinai. Populiariausi slaptažodžiai nekinta dešimtmečius – kažkodėl žmonėms atrodo, kad jų virtualias esybes kuo puikiausiai apsaugos tokios kombinacijos, kaip „123456“ ar „qwerty“. Tai tolygu laikyti durų raktą po kilimėliu“, – pastebi „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Kaip programišiai sužino slaptažodžius?

Norint suprasti, kas yra geras slaptažodis, pirmiausia reikėtų žinoti programišių taikomas taktikas.

Pats paprasčiausias būdas – nusipirkti prisijungimo duomenis pogrindiniame internete. Jei tą patį slaptažodį naudojate daugelį metų ir dar keliose paskyrose, tikimybė, kad jis jau buvo nulaužtas arba nutekėjęs, smarkiai išauga. Būtent dėl to slaptažodžius patariama reguliariai keisti ir kiekvienai savo paskyrai susikurti atskirą slaptažodį.

Jei taip ir elgiatės, programišiams belieka naudoti slaptažodžių nulaužimo būdus. Dažniausiai taikoma vadinamoji „brute force“ ataka, kuomet speciali programa vieną po kito išbando kiekvieną įmanomą simbolių kombinaciją. Kuo slaptažodis ilgesnis, tuo tokia ataka trunka ilgiau, taigi šiuo atveju net įmantriai atrodantis „g5*E8o$“ bus įveiktas kur kas greičiau nei elementarus „LabaiMyliuSavoMama“.

Kitas populiarus atakos tipas – žodynu paremti slaptažodžių spėjimai. Tokiu atveju programa spėlioja ne visas įmanomas simbolių kombinacijas, o tikrina galimus slaptažodžius pagal iš anksto sudarytą žodyną. Beje, jį sudaro ne tik įprasti žodžiai ir jų junginiai, bet ir dažnai naudojami slaptažodžiai, kuriuos tokių žodynų kūrėjai „pasiskolina“ iš internete nutekėjusių duomenų bazių. Taigi svarbu, kad slaptažodį sudarytų ne tik kuo daugiau simbolių, bet ir kad jie būtų atsitiktiniai, neprimintų tikrų žodžių.

„Daugelis didžiųjų platformų, tokių kaip „Facebook“, „Google“ ir „Microsoft 365“, leidžia nustatyti patvirtinimą dviem veiksmais. Tokiu atveju, net jei jūsų slaptažodis būtų atspėtas, apie bandymą prisijungti prie jūsų profilio būsite įspėti SMS žinute ar el. laišku. Jei veiksmo nepatvirtinsite, programišiai liks it musę kandę“, – pastebi O. Baranauskienė.

Nepavykus slaptažodžio atspėti ar kitaip įveikti, programišiai imasi vadinamojo fišingo (angl. phishing), tiesiogiai susisiekdami su savo taikiniu ir tikėdamiesi, kad jis atliks tam tikrą veiksmą. Pavyzdžiui, jie gali atsiųsti el. laišką ar SMS žinutę nurodydami, kad jūsų banko sąskaita ar kredito kortelė įšaldyta, o paspaudus pateiktą nuorodą bus prašoma įvesti prisijungimo duomenis ar kitą asmeninę informaciją. Žinoma, tai tik vienas iš pavyzdžių: piktavaliai jums užkalbėti dantį gali ir per susirašinėjimo programėles ar net skambučiu.

Tobulo slaptažodžio dirbtuvės

Žinant kaip elgiasi ir mąsto įsilaužėliai, belieka susikurti naujus stiprius slaptažodžius bent jau pačioms svarbiausioms paskyroms ir juos pakeisti.

Pirmas ir svarbiausias patarimas – jokiu būdu, niekur ir niekada nenaudokite pasaulyje labiausiai paplitusių slaptažodžių. „NordPass“ duomenimis, praėjusių metų TOP10 atrodo taip:

123456
123456789
picture1
password
12345678
111111
123123
12345
1234567890
senha

Kiek žemiau yra ir tokie deriniai, kaip „qwerty“, „abc123“, „iloveyou“, „password1“, „qqww1122“.

Antra, jei norite tikrai stipraus slaptažodžio, naudokite kuo daugiau įvairių simbolių. „Jau dabar kai kurios platformos ir internetinės parduotuvės liepia susikurti ne trumpesnį nei 8 simbolių slaptažodį, būtinai įtraukiant didžiųjų raidžių ir skaičių ar simbolių. Kai kuriuos žmones tai erzina, kita vertus, taip daroma paslauga patiems vartotojams, nes jie priverčiami sugalvoti sudėtingesnius slaptažodžius. Aš patarčiau būti dar žingsniu priekyje ir, jei tik įmanoma, naudoti bent 12–15 simbolių“, – sako „Telia“ ekspertė.

Geriausia, kad slaptažodį sudarytų ne keli sujungti žodžiai, o atsitiktinių simbolių kratinys. Kaip tokį susikurti? Paprasta: susigalvokite lengvai įsimenamą sakinį ir naudokite pirmas dvi ar tris kiekvieno žodžio raides. Pavyzdžiui, sakinys „Kas rytą mėgstu eiti pasivaikščioti su savo šunimi Princu“ gali tapti geru slaptažodžio pagrindu: „karymeeipasusasupr“.

Dabar jį belieka patobulinti, įtraukiant didžiųjų raidžių, skaičių ir simbolių arba jais pakeičiant kai kurias raides. Pavyzdžiui: „kaRY*me3!Pasu5aSUPr@“, arba „k4RymE^eiP@5uSa$uPR“, arba... na, supratote.

Beje, šio metodo privalumas tas, kad susikurtas raidžių kratinys neprimena jokio žodžio, taigi jame raides galima drąsiai keisti jas primenančiais skaičiais ar simboliais (pvz., A į 4 arba @, E į 3, S į 5 ar $ ir kt.). Naudojant tiesiog kelis sujungtus žodžius toks pakeitimas didelės įtakos neturi, kadangi slaptažodžių spėjimo programos šią suktybę yra perpratusios.

Susikurti stiprų atsitiktinių simbolių kratinį gali padėti įvairios slaptažodžių kūrimo programos, tačiau jį įsiminti bus sudėtinga. Tokiu atveju gali praversti slaptažodžių tvarkyklė, pavyzdžiui, „1Password“, „Last Pass“, „Keeper“, „NordPass“ ir kt. Tiesa, dauguma jų mokamos.

• Esu mažos, iki 3 ha miško valdos savininkas. Ką turėčiau žinoti?
• Automobilio vairuotojo atsakomybė: kada keleivis privalo būti išlaipintas.
• Vasarai, kai atsivalgysite šaltibarščių: atgaivins agurkų šaltsriubė.
• Schema, kai tampate nusikaltėlių bendrininku: kaip atpažinti ir apsisaugoti.
• RRT: skaitmeninių sukčių metodams tobulėjant, esamų priemonių nebepakanka.
• Įminė mįslę, kaip nesutikti su vadovu ar aukštesnio statuso žmogumi?
• Kaip saugiai transportuoti televizorių, skalbimo mašiną ar šaldytuvą.
• 5 svarbiausi dokumentai, norintiems parduoti automobilį greičiau ir brangiau.
• Lietuvos radijo ir televizijos komisija patyrė kibernetinę ataką.
• Kokias didžiausias klaidas daro keliautojai: galite būti nepasiekiami.
• 7 finansiniai žmonių asmenybės tipai: pasitikrinkite, kuris esate jūs.
• Vilniaus TV bokšto rekonstrukcija: taurėje lankytojams atvertos naujos erdvės.
• Dirbtinio intelekto rinka 2030-aisiais: investuoti, reguliuoti ar bijoti?
• Vidaus vartojimas – Lietuvos ekonomikos augimo variklis.
• Ne tik varlių šlaunelės ir sraigės: 2 greiti ir pigūs prancūziški patiekalai.
• Kodėl įspėjamuosius pranešimus kartais gauna ne visi gyventojai?
• JAV atvėrė rinką Lietuvos oro bendrovėms.
• Kuo naudinga garso terapija?
• Koks turėtų būti seifo saugumo lygis?
• Ką veikti lietingais vakarais porai? 5 idėjos.
• Ką būtina žinoti apie vaistų nuo skausmo vartojimą? Didžiausios klaidos.
• Blokuojami 23 IP adresai, kuriais pasiekiama Kremliaus propaganda.
• Ženšenis: natūralus adaptogenas jūsų sveikatai.
• Lietuvos biudžetas nepasipildo milijonais už automobilių ridos klastojimą.
• IT Lietuvoje: trečdalis tėvų vis dar mano, kad tikslieji mokslai – berniukams.
• Ar galiu savo miške iškirsti sausuolius ir ko tam reikia?
• Ką daryti, kad turimas turtas nenuvertėtų: atkreipkite dėmesį į 4 žingsnius.
• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.
• Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą.
• Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147  148