Daugelis mūsų turi dešimtis skirtingų paskyrų. Paskyras naudojame el. paštui, darbui, studijoms, socialinių tinklų profiliams, taip pat įvairiausioms programėlėms bei paslaugoms. Kiekvieną paskyrą reikia apsaugoti slaptažodžiu – unikalia kombinacija, kuri saugo jautriausius mūsų duomenis nuo pašalinių akių.
Turinys
Akivaizdu, kad slaptažodžius reikia kažkur saugiai laikyti. Tam žmonės renkasi įvairiausius būdus: vieni užsirašo slaptažodžius ant lapelių ir užrakina stalčiuje, kiti kiekvieną slaptažodį bando išmokti atmintinai. Tad koks yra geriausias būdas slaptažodžiams laikyti?
Kodėl negalima visur naudoti to paties slaptažodžio?
Būtų išties paprasta – susikuri vieną slaptažodį ir naudoji jį visoms savo paskyroms. Nereikėtų nieko užsirašinėti ar įsiminti begales skirtingų slaptažodžių.
Ir vis dėlto – tai labai nesaugu.
Tikriausiai teko girdėti apie milžinišką skaičių kibernetinių nusikaltimų, įvykdytų vien per 2019 metus. Pakanka įsilaužti į nedidelio internetinio forumo duomenų bazę ir kelių šimtų naudotojų prisijungimo duomenys atsiduria juodojoje rinkoje. Greičiausiai apie tai net nesusimąstysite. Greičiausiai net neprisiminsite, kad kada nors lankėtės šioje svetainėje. Pagaliau galite net nežinoti, kad įsilaužimas įvyko. Negi kam nors gali būti įdomios kelios paskyros vos funkcionuojančioje svetainėje, kai internete yra milijardai naudotojų?
Tačiau reikalas tas, kad jei naudojote tą pačią el. pašto adreso ir slaptažodžio kombinaciją kurdamiesi vis naujas paskyras (įskaitant nutekintąją), jūsų prisijungimo duomenys tapo prieinami internete. Tai reiškia, kad kibernetiniai nusikaltėliai dabar gali įsibrauti į jūsų el. paštą, „Facebook“ puslapį ir dešimtis kitų jūsų profilių įvairiose platformose, susietų su šiomis paskyromis. Tuomet įsilaužėliai gali reikalauti išpirkos arba visam laikui užblokuoti prieigą prie visų jūsų paskyrų.
Slaptažodžių išsaugojimas naršyklėje
Naudojant populiarias naršykles, pavyzdžiui, „Chrome“, „Safari“ arba „Firefox“, kaskart prisijungiant naujoje svetainėje raginama išsaugoti naudotojo vardą ir slaptažodį. Davus sutikimą slaptažodžiai išsaugomi jūsų naršyklėje arba „Google“ paskyroje (jei naudojate „Chrome“). Tuomet prisijungimo duomenys įvedami automatiškai, kai kitą kartą prisijungiate prie savo paskyros toje svetainėje.
Daugeliui tai gali atrodyti labai patogu: nereikia nieko konfigūruoti, viskas automatizuota ir sinchronizuota visuose naudotojo įrenginiuose ir t. t. Kita vertus, jei, tarkime, naudojate „Firefox“, bet kas, gavęs prieigą prie jūsų įrenginio, gali matyti visus jūsų slaptažodžius. Nėra jokio apsaugos PIN kodo arba pagrindinio slaptažodžio – tiesiog atidarai naršyklę, eini į nustatymų sritį, susirandi slaptažodžius ir viskas kaip ant delno.
„Chrome“ naršyklėje prieigai prie slaptažodžių numatytas autentifikacijos žingsnis. Tačiau jei „Google“ paskyra nulaužta, visi slaptažodžiai vis tiek atsidurs nusikaltėlių rankose, tad ir šis variantas nėra saugus.
Slaptažodžių išsaugojimas užsirašant
Tarkime, nepasitikite jokiais paslaugų teikėjais, siūlančiais skaitmeninius slaptažodžių saugojimo sprendimus. Esate įsitikinę, kad protingiausia yra juos užsirašyti. Juk jei jų nėra internete, vadinasi, jie negali būti nutekinti. Tačiau jei pasirenkate saugoti savo slaptažodžius neskaitmeniniu būdu, tai dar nereiškia, kad jie negali būti pavogti.
Jau nekalbant apie tai, kad toks būdas yra labai nepatogus. Darant prielaidą, kad kiekvienai paskyrai reikia skirtingo slaptažodžio, kiek kartų jums teks žvilgčioti į lapelį prisijungiant prie norimų paslaugų? Atmintinai visų slaptažodžių išmokti neįmanoma, ypač naudojant tinkamas, t. y. sudėtingas ir ilgas kombinacijas. O jei jums prireiks prisijungti ten, kur po ranka neturėsite užsirašyto slaptažodžio? Nuotraukos ar kopijos tikrai nėra rekomenduotinos kibernetinio saugumo atžvilgiu.
Taigi lapelyje užsirašytas slaptažodis toli gražu nėra pati geriausia išeitis. Šis būdas nėra nei patogus, nei saugus: popieriaus lapui gali nutikti bet kas, o tada prarasite prieigą prie savo paskyrų.
Slaptažodžių išsaugojimas telefone
Išsiaiškinome, kad užsirašyti slaptažodžius nėra gera mintis. Aptarkime kitas populiarias taktikas, kurias žmonės naudoja slaptažodžiams išsaugoti. Dažnas naudotojas mano, kad jei jo telefonas apsaugotas PIN kodu arba biometrine autentifikacija, galima paprasčiausiai užsirašyti slaptažodžius pastabų programėlėje.
Didžiausia problema yra ta, kad pastabų programėlėse slaptažodžiai išsaugomi tokie, kokie yra – neužšifruoti. Jei netyčia spustelėsite kenkėjišką nuorodą ir atsisiųsite šešėlinę programą iš trečiosios šalies platformos, jūsų įrenginys gali būti užkrėstas šnipinėjimo programine įranga. Tokiu būdu įsilaužėliai užvaldys jūsų įrenginį ir galės stebėti visą jūsų veiklą. Neužšifruotus slaptažodžius pavogti bus vieni juokai.
Jau nekalbant apie tai, kad įrenginys gali būti pažeistas iki tokio lygio, kad nebegalėsite jo naudoti, todėl ten saugomų slaptažodžių pasiekti bus praktiškai nebeįmanoma.
Ar verta visus juos laikyti galvoje?
Tarkime, naudojate skirtingus slaptažodžius kiekvienai savo paskyrai ir nusprendžiate visus juos įsiminti. Kad būtų lengviau, slaptažodį susikuriate pagal paslaugos, kuriai jis yra skirtas, pavadinimą. Taigi „Instagram“ paskyrai nustatote slaptažodį „instagram“, „MyFitnessPal“ programėlei – „myfitnesspal“ ir taip toliau.
Manote, kad tai visai gera mintis, tačiau yra viena problema. Tokio pobūdžio slaptažodžiai yra tiesiog gardus kąsnelis grubios jėgos programinei įrangai. Be to, tai populiarūs, plačiai vartojami žodžiai, kuriuos nesunkiai atspės ir įsilaužėlis, surengęs žodyno ataką. O jei tokią taktiką naudosite kaip modelį, visi jūsų slaptažodžiai taps akivaizdūs – net ir be jokių specialių įrankių.
Geriausias būdas slaptažodžiams laikyti ir prižiūrėti
Tad koks yra patikimiausias būdas apsaugoti slaptažodžius? Atspėti nesunku.
Tai – slaptažodžių tvarkyklė. Speciali paslauga, skirta saugiai laikyti jautrią informaciją, yra teisingiausias sprendimas. Sakote, laikyti visus slaptažodžius vienoje vietoje yra ne ką geriau, nei naudoti tą patį slaptažodį visoms savo paskyroms? Būtent todėl ir turite pasirinkti patikimą slaptažodžių tvarkyklę, kuria galėsite visiškai pasikliauti kibernetinio saugumo srityje.
„NordPass“ naudoja XChaCha20 šifruotę saugykloje laikomiems duomenims užšifruoti. Tai sparčiai veikianti, saugi slaptažodžių tvarkyklė, kuri, panašu, greitai taps rinkos standartu. O mūsų nulinių žinių protokolu grįsta informacijos architektūra reiškia, kad negalime matyti jūsų slaptažodžių. Jie užšifruojami jūsų įrenginyje ir tik tuomet perkeliami į debesį. Todėl net jei kažkas įsilaužtų į jūsų saugyklą, visi čia saugomi slaptažodžiai atrodys kaip bereikšmiai ženklų kratiniai.
Slaptažodžių tvarkyklė ne tik suteikia puikias galimybes slaptažodžių saugumui stebėti, bet ir yra labai patogus įrankis. Programėlę galite naudoti savo telefone, asmeniniame ar darbiniame kompiuteryje. Duomenys sinchronizuojami visuose jūsų įrenginiuose, tad bet kada prireikus savo slaptažodžius turėsite po ranka.
Jau išsaugojote savo slaptažodžius naršyklėje?
Nieko tokio. Galite greitai perkelti juos į „NordPass“ iš bet kurios naršyklės. Tam netgi turime parengę nuoseklų vadovą.
Tuo pačiu ne pro šalį būtų peržiūrėti visus savo slaptažodžius ir pasirūpinti, kad jie nesikartotų. Taip pat turėtumėte pasikeisti slaptažodžius, kuriuos naudojate labai seniai. O štai keletas įrankių, kurie jums padės: slaptažodžių generatorius ir slaptažodžių sudėtingumo tikrinimo programa.
Naudodami „NordPass“ galėsite būti ramūs dėl savo slaptažodžių saugumo – kad ir kas nutiktų.