Slaptažodžiai – anokia naujiena. Jie pradėti naudoti jau 7-ojo dešimtmečio pradžioje ir šiandien yra neatsiejama mūsų kasdienybės dalis. Jie padeda apsaugoti paskyras, failus, programas ir kitus skaitmeninius išteklius nuo neteisėtos prieigos. Žinoma, jei naudojate juos tinkamu būdu.
Kibernetinio saugumo ekspertai nuolat kartoja, kaip svarbu susikurti stiprius, unikalius slaptažodžius vadovaujantis visuotinai žinomomis geriausios praktikos gairėmis. Vis dėlto nesaugūs slaptažodžiai išlieka viena dažniausių duomenų pažeidimų priežasčių. Kodėl? Atsakymas paprastas: dauguma plačiai žinomų praktikų veda neteisingu keliu.
Turinys
Ką šiandien laikome gerais slaptažodžiais?
Internete pilna patarimų, kaip susikurti stiprius slaptažodžius, kurių nepajėgtų nulaužti grubios jėgos programinė įranga. Dažniausiai rekomenduojamos tokios praktikos:
Naudoti 8 arba daugiau simbolių. Kuo daugiau simbolių, tuo geriau.
Kurti kombinacijas iš mažųjų ir didžiųjų raidžių.
Įtraukti skaitmenų.
Įtraukti bent vieną specialųjį simbolį, pavyzdžiui, .,! @ # ? ].
Keisti panašius simbolius tarpusavyje. Pavyzdžiui, raidę O į skaitmenį 0, raidę S į ženklą $.
Šios rekomendacijos nėra blogos. Tačiau kibernetiniai įsilaužėliai irgi nekvaili – jie remiasi tomis pačiomis praktikomis įgyvendindami savo kėslus. Rengdami atakas jie naudoja įvairių kalbų žodynus (įskaitant šnekamosios kalbos), skaitmenis, specialiuosius simbolius. Tad jei jūsų slaptažodis, tarkime, yra Password12345!, jį nulaužti pakaks apytiksliai 10 minučių (atsižvelgiant į nusikaltėlių naudojamą algoritmą).
Ko reikėtų vengti kuriantis slaptažodžius?
Sukurti visiškai nenulaužiamą slaptažodį darosi nebeįmanoma. Tačiau jei vengsite blogų praktikų, tikimybė jį atspėti bus mažesnė. Kartais to ir pakanka.
Nenaudokite žodžių, kuriuos galima rasti žodynuose, ypač jei jūsų slaptažodį sudaro vienas žodis.
Nenaudokite slaptažodžių, kurie įvairiuose straipsniuose įvardijami kaip stiprūs.
Nenaudokite slaptažodyje savo vardo, gimimo datos ar bet kokios kitos asmeninės informacijos.
Venkite klaviatūra paremtų sekų, pavyzdžiui, 12345 arba qwerty.
Nenaudokite visuotinai žinomų akronimų, pavyzdžiui, ASAP, TLTR, PANS.
Nenaudokite pasikartojančių simbolių, pavyzdžiui, 555.
Nenaudokite slaptažodžių, kurie pateikiami kaip geri pavyzdžiai įvairiose rekomendacijose.
O svarbiausia, nenaudokite to paties slaptažodžio keliose platformose.
Ką daryti, kad sukčiams būtų sunku nulaužti slaptažodį?
Slaptažodį sudarykite iš sakinio – tokiu būdu bus lengviau ir jį prisiminti. Tai galėtų būti pirmoji jūsų mėgstamos dainos eilutė arba visiškai atsitiktinė frazė. Pavyzdžiui: Zaragotnicetrousersonsalefor$49.99 arba Causeifyoulikedit,thenyoushouldhaveputaringonit (taip, tai pirmoji Beyoncé dainos „Single ladies“ eilutė)
Kurkite slaptažodžius su slaptažodžių generatoriais.
Kai tik įmanoma, įjunkite dviejų veiksnių (2FA) autentifikaciją. Ji suteikia papildomą saugumo sluoksnį, pro kurį įsilaužėliams kur kas sunkiau prasibrauti.
Reguliariai keiskite slaptažodžius – ne rečiau kaip kas 3–6 mėnesius. „Pasikeisti slaptažodį“ reiškia susikurti jį iš naujo, o ne tik pridėti skaitmenį ar simbolį esamos kombinacijos pabaigoje.
Rūpinkitės savo slaptažodžiais ir niekada nepalikite jų pašalinių akivaizdoje. Įsilaužėliai nėra kokie nors paslaptingi padarai, gyvenantys tamsoje – tai gali būti bet kuris žmogus, esantis šalia jūsų.
Būkite budrūs naudodamiesi kompiuteriais viešose vietose, pavyzdžiui, bibliotekose ar kavinėse. Pasvarstykite, galbūt turėtumėte naudoti VPN. Ir niekada nesaugokite slaptažodžių kompiuteryje, kuriuo naudojasi daugiau nei vienas asmuo.
Pasirūpinkite saugia vieta slaptažodžiams laikyti. Nelaikykite jų tekstiniuose failuose savo kompiuteryje. Apsvarstykite galimybę naudoti saugią slaptažodžių tvarkyklę – ji padeda prisiminti, tvarkyti ir saugiai laikyti savo slaptažodžius.
Saugūs slaptažodžiai galbūt ir neapsaugos jūsų nuo visų kibernetinėje erdvėje slypinčių grėsmių, tačiau tai pirmas žingsnis teisinga kryptimi.