Slaptažodžiai – pirmoji gynybinė linija skaitmeninėje epochoje. Siekiant paskatinti žmones susimąstyti apie jų reikšmę apsaugant individualių naudotojų ir įmonių duomenis, pirmasis gegužės ketvirtadienis buvo paskelbtas Pasauline slaptažodžių diena.
Turinys:
- 1. Jei neturi ko slėpti, dėl slaptažodžių neverta nerimauti
- 2. Galima naudoti tą patį slaptažodį daugelyje paskyrų
- 3. Skaitmenys ir specialieji simboliai savaime padaro slaptažodį stiprų
- 4. Nesaugu užsirašyti slaptažodžius
- 5. Svetainėse esančia slaptažodžių tikrinimo funkcija visada galima pasitikėti
- 6. Jei reguliariai keiti slaptažodžius, gali jaustis saugiai
- 7. Jei užmiršai slaptažodį, gali visam laikui prarasti prieigą prie paskyros
- 8. Slaptažodžiai visada nulaužiami dėl pačių naudotojų neapdairumo
- 9. Slaptažodžio sudėtingumas svarbiau už jo ilgį
- 10. Slaptažodžių tvarkyklė niekam nereikalinga
Šiais metais Slaptažodžių dienos proga norime išsklaidyti keletą prasimanymų, kurie vis dar sklando apie šį svarbų internetinio saugumo aspektą. Kuo silpnas slaptažodis skiriasi nuo saugaus? Ar rizikinga užsirašyti prisijungimo duomenis? Toliau pateikta dešimt populiariausių mitų apie slaptažodžius.
1. Jei neturi ko slėpti, dėl slaptažodžių neverta nerimauti
Manydami, kad neturi ko prarasti, žmonės mažiau rūpinasi duomenų apsauga. Tačiau atminkite: net jei nesidalijate valstybės paslaptimis, vis tiek turite galvoti apie savo saugumą. Kibernetiniai nusikaltėliai, įsilaužę į jūsų socialinių tinklų paskyrą arba el. paštą, ilgainiui gali pridaryti daug žalos.
Maža to, ne tik jūs patys galite nukentėti dėl nesaugių slaptažodžių. Įsilaužėliai gali pasinaudoti jūsų paskyra, kad surengtų duomenų išviliojimo (angl. phishing) ataką ir nutekintų kitų žmonių duomenis pasinaudodami jūsų adresatų ir draugų sąrašu.
Be abejo, galite nukentėti ir tiesiogiai. Kartais įsilaužėliui gali pakakti nulaužti vieną slaptažodį, kad pasiektų kitas susijusias paskyras įvairiose platformose. Juk prie trečiųjų šalių svetainių dažnai tenka prisijungti naudojant el. pašto adresą ir socialinių tinklų prisijungimo duomenis. Jie gali surengti net komunikacijos perėmimo ataką, pašnipinėję jūsų paskyroje.
Įsilaužėliai žino daugybę būdų, kaip pasinaudoti jūsų slaptažodžiu, apie kuriuos galbūt net nesusimąstėte.
2. Galima naudoti tą patį slaptažodį daugelyje paskyrų
Naudoti tą patį slaptažodį kelioms paskyroms tikrai nėra protinga, net jei manote, kad jis pakankamai stiprus. Dėl tos pačios priežasties nenorėtumėte naudoti vieno rakto savo automobiliui, biurui ir butui atrakinti.
Šiandien apeiti prisijungimo saugumo sistemas kaip niekada paprasta: naudodami grubios jėgos programinę įrangą kibernetiniai nusikaltėliai gali įsilaužti į paskyrą per kelias sekundes. Jei naudojate tuos pačius prisijungimo duomenis keliose svetainėse, atakos mastas gali beregint išaugti.
Prisijungimo duomenų diferencijavimas yra viena svarbiausių internetinio saugumo priemonių, kuri leidžia sumažinti grėsmę, kylančią įsilaužimo atveju.
3. Skaitmenys ir specialieji simboliai savaime padaro slaptažodį stiprų
Įtraukus skaitmenų ir simbolių, jūsų slaptažodis, be abejo, sustiprės, tačiau ne tiek, kiek galbūt tikitės. Įsilaužėliai naudoja specialias programas, kurios žaibiškai randa įprastas simbolių ir skaitmenų sekas. Pridėję „123“ arba pakeitę „A“ į „@“ vargu, ar bent kiek sustabdysite naujausios kartos grubios jėgos programinę įrangą.
Paprasčiau tariant, žodynų ataka yra slaptažodžių atskleidimo metodas, pagal kurį išbandoma daugybė įprastų žodžių ir jų variantų.
4. Nesaugu užsirašyti slaptažodžius
Tai priklauso nuo konkrečių aplinkybių. Verslo aplinkoje būtina pasirūpinti, kad prisijungimo duomenys nesimėtytų be priežiūros. Kita vertus, tai nėra taip svarbu kalbant apie asmenines paskyras, prie kurių individualus naudotojas prisijungia savo namuose.
Mažai tikėtina, kad asmuo, ketinantis įsilaužti į jūsų socialinių tinklų paskyrą arba el. paštą, įsikurs šalia jūsų. Greičiausiai jis sėdės prie kompiuterio kitame pasaulio gale, nepastebimai įgyvendindamas savo kėslus. Tokie nusikaltėliai naudoja sudėtingą algoritminę programinę įrangą ir jiems mažiausiai rūpi jūsų namuose pamestas lapelis su slaptažodžiu.
Jau geriau užsirašyti slaptažodį, negu naudoti lengvai įsimenamą. Nes „lengvai įsimenamas“ reiškia „lengvai nulaužiamas“.
5. Svetainėse esančia slaptažodžių tikrinimo funkcija visada galima pasitikėti
Nueikite į bet kokią svetainę, kurioje kuriant slaptažodį jį vertina integruota slaptažodžio stiprumo patikros funkcija. Pamatysite, kad pridėjus vieną didžiąją raidę ir kelis skaitmenis bei simbolius slaptažodžio įvertinimas pakyla nuo silpno iki patikimo.
Tačiau slaptažodžių saugumas tokiu būdu nėra užtikrinamas. Įsilaužėlis, besikėsinantis į jūsų el. paštą, savo rankose turi pažangius įrankius. Jais galima per kelias sekundes patikrinti kiekvieną žodyno žodį. Automatizuotu būdu jie greitai išbando įprastus vardus, susiedami kiekvieną jų su įprastomis datų ir skaitmenų kombinacijomis.
Pasirinkę „P@ssword123“ vietoj „password“ vargu, ar geriau apsaugosite savo paskyrą – nepaisant to, kaip slaptažodis bus vertinimas atitinkamoje svetainėje.
6. Jei reguliariai keiti slaptažodžius, gali jaustis saugiai
Šiame mite yra dalis tiesos, tačiau būtina matyti visą paveikslą.
Reguliariai keisti slaptažodžius rekomenduojama didelėse organizacijose, pavyzdžiui, įmonėse ar universitetuose, tačiau tokia praktika turi ir trūkumų. Priversti keisti prisijungimo duomenis kas kelis mėnesius, žmonės ima kreipti mažiau dėmesio į naudojamų slaptažodžių kokybę.
Iš tiesų geriau naudoti vieną sudėtingą, sunkiai nulaužiamą slaptažodį visus metus nei šešis silpnus slaptažodžius per tą patį laiką.
7. Jei užmiršai slaptažodį, gali visam laikui prarasti prieigą prie paskyros
Taip gali nutikti tik labai specifinėmis aplinkybėmis. Daugelyje platformų praktiškai bet kuris naudotojas gali lengvai atkurti savo paskyrą.
Nuo socialinių tinklų, pavyzdžiui, „Instagram“ , iki pramoginių platformų, tokių kaip „Spotify“ ar „Playstation Network“, – pamirštus slaptažodžius galite nustatyti iš naujo keliais paprastais veiksmais.
8. Slaptažodžiai visada nulaužiami dėl pačių naudotojų neapdairumo
Žinoma, įsilaužus į paskyrą ar nutekėjus duomenims, lengviausia apkaltinti patį naudotoją. Tačiau silpnas slaptažodis ne visada yra įsilaužimo priežastis.
Aptardami 5-ąjį mitą minėjome, kad daugelis svetainių pateikia klaidingą slaptažodžių stiprumo vertinimą. Tik retais atvejais naudotojai raginami imtis papildomų saugumo priemonių.
Nutinka ir dar blogiau: patikimai neapsaugojus įmonės duomenų, nutekinti slaptažodžiai atsiduria tamsiajame tinkle. Iš tiesų, galite sužinoti, ar jūsų prisijungimo duomenys buvo nutekinti internete, apsilankę svetainėje, kuri taip ir vadinasi – „have I been pwned“ (ar mano duomenys buvo nutekinti). Įmonės turėtų rimtai žiūrėti į skaitmeninį saugumą ir tinkamai apsaugoti darbuotojų slaptažodžius.
9. Slaptažodžio sudėtingumas svarbiau už jo ilgį
Slaptažodis turi būti ir pakankamai sudėtingas, ir pakankamai ilgas. Ne veltui daugelis svetainių taiko minimalaus ženklų skaičiaus reikalavimą slaptažodžiams: kuo ilgesnis, tuo geriau.
Paprastai sunku sukurti trumpą slaptažodį, kuris būtų sudėtingas. Net atsitiktinė raidžių ir skaitmenų bei specialiųjų simbolių kombinacija gali būti lengvai nulaužta, jei ją sudaro tik šeši ženklai.
Ilgis ir sudėtingumas – tai du pagrindiniai veiksniai, kurie lemia slaptažodžių saugumą. Jei slaptažodis bus pakankamai ilgas ir pakankamai sudėtingas, jūsų paskyra taps atsparesnė grubios jėgos atakoms.
10. Slaptažodžių tvarkyklė niekam nereikalinga
Iš tikrųjų, tai dar vienas įsisenėjęs mitas. Juk slaptažodžių tvarkyklė padeda sumažinti daugelį rizikų, kurias ką tik aptarėme.
„NordPass“ slaptažodžių tvarkyklė leidžia susigeneruoti ilgus, sudėtingus slaptažodžius ir saugiai laikyti juos užšifruotose saugyklose. Tuomet, kai prisijungiate prie bet kurios savo paskyros ar profilio, „NordPass“ gali automatiškai įvesti prisijungimo duomenis. „NordPass“ įsimena jūsų slaptažodžius, kad nereikėtų jų laikyti galvoje.
Patikima slaptažodžių tvarkyklė – tai efektyvios internetinio saugumo strategijos pagrindas.