Penkios slaptažodžių kūrimo idėjos jūsų saugumui sustiprinti

Kas yra geras slaptažodis?

Jei manote, kad į šį klausimą galima atsakyti tik labai subjektyviai, klystate. Prarastai tariant, geras slaptažodis yra toks, kurį sunku nulaužti. Kuo stipresnis slaptažodis, tuo veiksmingiau jis apsaugo paskyrą nuo kibernetinių įsilaužėlių ir kitokių piktadarių. Nulaužti stiprų, patikimą slaptažodį gali užtrukti metų metus, todėl mažesnė tikimybė, kad įsilaužėliai su tokiu prasidės.

Norint susikurti sunkiai įveikiamą kombinaciją, reikia turėti omenyje toliau pateiktas rekomendacijas.

• Slaptažodį turėtų sudaryti mažiausiai 12–15 ženklų.

• Kombinacijoje turėtų būti raidės, skaitmenys ir specialieji simboliai. Galima naudoti tarpus.

• Slaptažodis neturėtų būti žodis, produkto pavadinimas, personažas, vardas ar bet koks kitas kalbinis darinys, kurį galima rasti žodyne.

• Tai turėtų būti tik jums žinoma kombinacija, kurią kiti sunkiai atspėtų. Netrukus pristatysime keletą sumanių slaptažodžių kūrimo idėjų.

• Kiekvienas slaptažodis turi būti unikalus ir skirtas tik vienai paskyrai apsaugoti. Jei tą patį slaptažodį naudojate keliose paskyrose, nulaužimo atveju visos jos atsiduria pavojuje.

Koks slaptažodis laikomas silpnu?

Slaptažodis laikomas silpnu, kai jį sudaro paeiliui einančios raidės ar skaičiai, jis yra trumpesnis nei aštuoni ženklai arba jame naudojami įprasti žodžiai ar frazės. Įsilaužėliai gerai žino populiariausius slaptažodžius ir paprastai būtent juos išbando pirmiausia.

Remiantis „NordPass“ kasmet sudaromu dažniausių slaptažodžių TOP 200, „123456“ ir „password“ yra dažniausiai naudojami, todėl labiausiai pažeidžiami slaptažodžiai. Silpnas slaptažodis taip pat yra toks, kuriame naudojamas išgalvoto personažo vardas, pavyzdžiui, „Superman“, „Batman“, arba „Joker“.

Blogų slaptažodžių pavyzdžiai

Štai dar keletas silpnų, lengvai nulaužiamų slaptažodžių pavyzdžių:

• 123456789

• abc123

• qwerty

• iloveyou

• hello

• computer

• password123

Norite sužinoti, ar ir jūsų slaptažodžius lengva atspėti? Peržiūrėkite sąrašą su 200 dažniausiai naudojamų slaptažodžių. Čia rasite dar daugiau silpnų kombinacijų pavyzdžių ir sužinosite įdomių faktų apie dažniausiai naudojamus slaptažodžius visame pasaulyje.

Dažniausi slaptažodžių nulaužimo būdai

Grubios jėgos atakos

Per grubios jėgos ataką sukčiai naudoja specialią programinę įrangą, kuri išbando visas įmanomas kombinacijas, kol randa atitikmenį. Aštuonių ženklų slaptažodis, sudarytas iš mažųjų ir didžiųjų raidžių, skaitmenų ir specialiųjų simbolių, gali būti nulaužtas vos per dvi valandas. Gerą slaptažodį atspėti prireiktų mėnesių ar net metų, atsižvelgiant į jo unikalumą ir sudėtingumą.

Žodyno ataka

Grubios jėgos ataka siekiama atspėti slaptažodį išbandant visas įmanomas raidžių, skaitmenų ir specialiųjų simbolių kombinacijas, o žodyno atakai naudojama programa, pagrįsta iš anksto sudarytu žodžių sąrašu. Iš esmės, jei jūsų slaptažodį galima rasti žodyne, speciali programinė įranga lengvai jį „atspės“.

Duomenų išviliojimas („phishing“)

Duomenų išviliojimas („phishing“) yra socialinės inžinerijos metodas, naudojamas apgauti naudotojus siekiant išvilioti jų prisijungimo duomenis. Duomenų viliojimo atakose dažnai kaip priemonė naudojamas el. paštas: įsilaužėliai siunčia el. laiškus apsimesdami patikimais šaltiniais ir nukreipia naudotojus į netikrus prisijungimo puslapius. Nieko neįtardamas naudotojas pats įveda savo prisijungimo duomenis – tokiu būdu sukčiai gauna tai, ko jiems reikia.

Prisijungimo duomenų kaupimas

Prisijungimo duomenų kaupimas yra populiarus sukčiavimo metodas, kai įsilaužėliai surenka ankstesnėse atakose panaudotus prisijungimo vardus ir slaptažodžius, kad išbandytų juos kitose platformose. Šis metodas dažnai pasiteisina, nes žmonės linkę naudoti tuos pačius slaptažodžius skirtingose paskyrose.

Klaviatūros paspaudimų įrašymas

Klaviatūros paspaudimų įrašymas – tai ataka, kurios metu į aukos įrenginį slapta įdiegiama klavišų paspaudimus registruojanti programa (angl. „keylogger“). Ši programa gali fiksuoti naudotojo paspaudimus ir veiklą įrenginyje, priklausomai nuo programinės įrangos ir įrenginio. Sekami gali būti nukopijuojami ir įklijuojami duomenys, skambučiai, buvimo vieta, ekrano nuotraukos. Pasitelkdami šią informaciją įsilaužėliai gali sužinoti slaptažodžius ir kitus jautrius duomenis, bei rengti tolesnes atakas atskiro naudotojo ar jo darbovietės duomenų atžvilgiu.

Kaip susikurti stiprų slaptažodį?

• Kuo ilgesnis slaptažodis, tuo geriau. Daugelis svetainių taiko 8 ženklų minimalaus ilgio reikalavimą, tačiau mes rekomenduojame susikurti ne trumpesnį nei 15 ženklų slaptažodį.

• Venkite sąsajų su savo asmenine informacija, pavyzdžiui, vardu, pavarde, adresu ar gimimo data.

• Kombinacijoms naudokite skaitmenis, simbolius, mažąsias ir didžiąsias raides atsitiktine tvarka.

• Nenaudokite nuoseklių arba loginių raidžių ar skaitmenų sekų.

• Venkite apkeitimo: tiek „kangaroo“, tiek „k@ng@r00“ yra silpni slaptažodžiai, nesunkiai nulaužiami per grubios jėgos ataką.

• Nenaudokite tų pačių slaptažodžių kelioms paskyroms.

Pasitelkę mūsų nemokamą slaptažodžių saugumo įrankį galite pasitikrinti savo slaptažodžių stiprumą ir sužinoti, ar jie neatsidūrė nutekintose duomenų bazėse. Taip pat galite išbandyti slaptažodžių saugumo funkciją, įeinančią į planą „NordPass Premium“. Ji tikrina visus slaptažodžius, kuriuos laikote savo saugykloje, ir identifikuoja pažeidžiamas kombinacijas.

5 geriausios slaptažodžių kūrimo idėjos

Sugalvoti stiprų ir unikalų slaptažodį gali būti tikras galvos skausmas. Kad jums būtų lengviau, paruošėme keletą pavyzdžių, kuriais remdamiesi galėsite susikurti stiprias kombinacijas, patikimai saugančias jūsų duomenis ir paskyras nuo įsilaužimų. Taip pat įtraukėme formulių ir slaptafrazių sudarymo metodų, kuriuos galite išbandyti patys. Tiktai jokiu būdu nerekomenduojame naudoti pateiktų pavyzdžių realiose paskyrose.

1. Trumpinkite žodžius

Sugalvokite frazę ir kiekviename žodyje ištrinkite po tris pirmąsias raides (kai kuriais atvejais teks ištrinti visą žodį, bet nieko tokio):

barzda laksto viena po laukus -> zda sto na kus

Atrodo lyg beprasmis raidžių kratinys? Būtent to ir reikia. Tik nepamirškite įtraukti specialiųjų simbolių ir skaitmenų, kad kombinacija taptų dar sudėtingesnė. Tokiam slaptažodžiui nulaužti prireiktų 94 000 metų.

2. Susikurkite unikalią formulę

Susikurkite formulę, kuri padėtų atsiminti slaptažodį. Pavyzdžiui, galite sugalvoti bet kokią frazę ir pakeisti kiekvieną raidę į kitą, einančią iš eilės pagal abėcėlę:

as megstu agurkus -> bt nfhtuv bhvslvt

Norėdami susikurti stiprų slaptažodį taip pat galite panaudoti mėgstamos dainos žodžius, paversdami visą tekstą akronimu. Tai reiškia, kad iš kiekvienos dainos eilutės naudosite tik pirmąją raidę.

Taigi, „Shine on you crazy diamond“ (Pink Floyd) tampa „rsnsybccystswrcc“.

Laikas, per kurį galėtų būti nulaužtas toks slaptažodis, yra 746 milijonai metų.

3. Kaitaliokite balsius

Šis būdas yra kur kas paprastesnis ir lengviau įsimenamas: sugalvokite visiškai atsitiktinę, nesąmoningą frazę ir pakeiskite vieną balsį kitu (pavyzdžiui, „a“ į „e“):

masina plaukioja arbatoje -> mesine pleukioje erbetoje

Nepamirškite – tarpai taip pat leidžiami slaptažodžiuoseir netgi ypač rekomenduojami. Kombinacijai, kurioje kaitaliojami balsiai ir naudojami tarpai, nulaužti prireiktų 583 trilijonų metų.

4. Kombinuokite mėgstamų šalių kodus

O šis būdas yra vienas smagiausių ir be vargo įsimenamas. Jį naudodami galite bet kada greitai susikurti saugų slaptažodį. Susidarykite savo mėgstamiausių šalių ISO kodų sąrašą ir kurkite iš jų kombinacijas:

Meksika, Airija, Prancūzija, Vokietija, Japonija -> mex ire fra deu jpn

Sunku patikėti, tačiau įsilaužėliai kamuotųsi ištisus šešis tūkstančius trilijonų metų, kol nulaužtų šį slaptažodį!

O jei norite dar labiau apkartinti jų gyvenimą, kombinaciją galite sustiprinti įtraukdami kiekvienos šalies telefono kodą:

mex54 irl353 fra33 deu49 jpn81

Tokiam slaptažodžiui nulaužti prireiktų 12 decilijonų metų. Įspūdinga, tiesa?

5. Naudokite slaptažodžių tvarkyklę

O jei nenorite vargintis galvodami ir įsimindami atsitiktines frazes, naudokitės slaptažodžių tvarkykle, pavyzdžiui, „NordPass“ . Tai nesudėtinga programėlė, su kuria galėsite generuoti stiprius, unikalius slaptažodžius ir saugiai juos laikyti užšifruotoje saugykloje. Taip pat „NordPass“ gali automatiškai įvesti prisijungimo duomenis internetinėse formose ir reikiamuose laukuose.

Ji leidžia išsaugoti neribotą skaičių slaptažodžių, kuriuos galėsite pasiekti bet kuriame įrenginyje. Apjungę sumanias slaptažodžių kūrimo idėjas su pažangiomis slaptažodžių tvarkyklės saugumo funkcijomis, visas savo paskyras apsaugosite unikaliomis, neįveikiamomis kombinacijomis – nesibaimindami jas pamiršti. Pasinaudoję specialiu kodu , dabar galite gauti papildomą „NordPass Premium“ prenumeratos mėnesį nemokamai, įsigydami dviejų metų planą.

Papildomi patarimai

Pateiksime dar keletą patarimų, kuriuos galite išbandyti norėdami susikurti stiprius slaptažodžius

• Slaptažodžio kombinacija turi būti sunkiai atspėjama – tik tada jūsų duomenys bus patikimai apsaugoti. Įtraukus specialiuosius simbolius ir tarpus, pailgėja laikas, per kurį slaptažodis galėtų būti nulaužtas.

• Nepamirškite pasirūpinti telefono saugumu. Remiantis tyrimu, ekrano užrakto šablonus įsilaužėliams pavyksta atkartoti 64 % atvejų. Todėl vietoj užrakto šablono geriau naudoti PIN kodą arba pasinaudoti mūsų sudėtingų slaptažodžių kūrimo patarimais.

• Būtinai išbandykite skirtingus slaptažodžių kūrimo būdus. Nenaudokite asmeninių slaptažodžių pakartotinai, nes nulaužimo atveju pavojuje atsidurtų ir jūsų darbinės paskyros.

• Visada naudokite kelių veiksnių autentifikaciją (MFA). Incidento atveju gali būti paveikti net ir stiprūs slaptažodžiai, o jūsų duomenys taps pažeidžiami. MFA reiškia, kad niekas negali pasiekti jūsų paskyrų neturėdamas prieigos prie autentifikacijos įrenginio. „NordPass“ naudoja kelių veiksnių autentifikaciją , kad jūsų slaptažodžių saugykla būtų apsaugota papildomu sluoksniu.