:format(avif))
:format(avif))
Turinys:
Slaptažodžiai pradėti naudoti jau 7-ojo dešimtmečio pradžioje. Jie padeda apsaugoti failus, programas ir kitus skaitmeninius išteklius nuo neteisėtos prieigos. Žinoma, jei naudojate juos tinkamu būdu.
Kibernetinio saugumo ekspertai nuolat kartoja, kaip svarbu susikurti stiprius, unikalius slaptažodžius vadovaujantis visuotinai žinomomis geriausios praktikos gairėmis. Vis dėlto nesaugūs slaptažodžiai išlieka viena dažniausių duomenų pažeidimų priežasčių. Paklausite, kodėl? Atsakymas paprastas: dauguma plačiai žinomų praktikų veda neteisingu keliu.
Ką šiandien laikome gerais slaptažodžiais?
Internete pilna patarimų, kaip susikurti stiprius slaptažodžius, kurių nepajėgtų nulaužti grubios jėgos programinė įranga. Dažniausiai rekomenduojamos tokios praktikos:
Naudoti 8 arba daugiau simbolių. Kuo daugiau simbolių, tuo geriau
Kurti kombinacijas iš mažųjų ir didžiųjų raidžių
Įtraukti skaitmenų
Įtraukti bent vieną specialųjį simbolį, pavyzdžiui, .,! @ # ? ].
Keisti panašius simbolius tarpusavyje. Pavyzdžiui, raidę O ir skaitmenį 0, raidę S ir $ simbolį.
Šios rekomendacijos nėra blogos. Tačiau kibernetiniai įsilaužėliai nekvaili – jie remiasi tomis pačiomis praktikomis įgyvendindami savo kėslus. Rengdami atakas jie naudoja įvairių kalbų žodynus (įskaitant šnekamosios kalbos), skaitmenis, specialiuosius simbolius. Tad jei jūsų slaptažodis, tarkime, yra „Slaptažodis12345!“ , jį nulaužti pakaks apytiksliai 10 minučių (atsižvelgiant į nusikaltėlių naudojamą algoritmą).
Ko reikėtų vengti kuriantis slaptažodžius?
Sukurti visiškai nenulaužiamą slaptažodį darosi nebeįmanoma. Sumažinkite tikimybę, kad jūsų slaptažodis bus nulaužtas, vengdami toliau nurodytų netinkamų veiksmų. Kartais to ir pakanka.
Nenaudokite žodžių, kuriuos galima rasti žodynuose, ypač jei jūsų slaptažodį sudaro vienas žodis
Nenaudokite slaptažodžių, kurie įvairiuose straipsniuose įvardijami kaip stiprūs
Nenaudokite slaptažodyje savo vardo, gimimo datos ar bet kokios kitos asmeninės informacijos
Venkite klaviatūra paremtų sekų, pavyzdžiui, 12345 arba qwerty.
Nenaudokite visuotinai žinomų akronimų, pavyzdžiui, ASAP, TLTR arba PANS.
Nenaudokite pasikartojančių simbolių, pavyzdžiui, 555.
Nenaudokite slaptažodžių, kurie pateikiami kaip geri pavyzdžiai įvairiose rekomendacijose.
O svarbiausia, nenaudokite to paties slaptažodžio keliose platformose.
Ką daryti, kad sukčiams būtų sunku nulaužti slaptažodį?
Slaptažodį sudarykite iš sakinio – tokiu būdu bus lengviau ir jį prisiminti. Tai galėtų būti pirmoji jūsų mėgstamos dainos eilutė arba visiškai atsitiktinė frazė. Pavyzdžiui: „Zarojemačiaugražiaskelnessunuolaidauž$49,99“ arba „Causeifyoulikedit,thenyoushouldhaveputaringonit“ (taip, tai Beyoncé dainos „Single ladies“ žodžiai).
Naudokite slaptažodžių generatorius ir kurkite stiprius slaptažodžius.
Kai tik įmanoma, įjunkite dviejų veiksnių (2FA) autentifikaciją. Ji suteikia papildomą saugumo sluoksnį, pro kurį įsilaužėliams kur kas sunkiau prasibrauti.
Reguliariai keiskite slaptažodžius – ne rečiau kaip kas 3–6 mėnesius. „Pasikeisti slaptažodį“ reiškia susikurti jį iš naujo, o ne tik pridėti skaitmenį ar simbolį esamos kombinacijos pabaigoje.
Rūpinkitės savo slaptažodžiais ir niekada nepalikite jų pašalinių akivaizdoje. Įsilaužėliai nėra kokie nors paslaptingi padarai, gyvenantys tamsoje – tai gali būti bet kuris žmogus, esantis šalia jūsų.
Būkite budrūs naudodamiesi kompiuteriais viešose vietose, pavyzdžiui, bibliotekose ar kavinėse. Pasvarstykite, galbūt turėtumėte naudoti VPN. Ir niekada nesaugokite slaptažodžių kompiuteryje, kuriuo naudojasi daugiau nei vienas asmuo.
Pasirūpinkite saugia vieta slaptažodžiams laikyti. Nelaikykite jų tekstiniuose failuose savo kompiuteryje. Apsvarstykite galimybę naudoti saugią slaptažodžių tvarkyklę – ji padeda prisiminti, tvarkyti ir saugiai laikyti savo slaptažodžius.
Saugūs slaptažodžiai galbūt ir neapsaugos jūsų nuo visų kibernetinėje erdvėje slypinčių grėsmių, tačiau tai pirmas žingsnis teisinga kryptimi.