aA
Nors kuriama daug autentifikacijos alternatyvų, panašu, kad karalius slaptažodis greitai dar niekur nesitrauks. Kibernetinio saugumo ekspertas, platformos „Have I Been Pwned?“ įkūrėjas Troy Hunt skelbia, kad 86 proc. slaptažodžių yra „siaubingai prasti“ ir itin lengvas grobis įsilaužėliams.
Asociatyvi nuotr.
© Shutterstock

Privatumo paradoksas

Internetinio saugumo ekspertai nuolat ragina ypatingą dėmesį skirti slaptažodžiams, tačiau vartotojai tai ignoruoja. Kompiuterio slaptažodžiai buvo sukurti 7-ajame dešimtmetyje. Tačiau pats jų kūrėjas, Fernando Corbat, vadina slaptažodžius „košmaru“ ir tikina, kad niekam neįmanoma visų atsiminti. Panašu, kad taip atrodo ne tik jam.

Kompanija „LastPass“ praėjusiais metais atliko tyrimą, kurio metu paaiškėjo, kad 61 proc. vartotojų beveik niekada nekeičia slaptažodžių, nes bijo juos pamiršti. Tas pats tyrimas taip pat nustatė, kad absoliuti dauguma žmonių žino slaptažodžių kūrimo taisykles ir jų tykančius pavojus, tačiau vis vien naudoja populiariausius ir lengviausiai „nulaužiamus“ slaptažodžius. Ir tai dar ne viskas. Tik kiek daugiau negu pusė vartotojų, 55 proc., pasikeičia slaptažodžius netgi tada, kai sužino, kad jie buvo pavogti.

Kol kas sunku paaiškinti tokio elgesio priežastis. Tačiau viena aišku – kuo slaptažodžiai bus vertinami atsainiau, tuo lengvesnis grobis įsilaužėliams jie bus.

Kaip pavogiami slaptažodžiai

Sukuriami vis išradingesni būdai, kaip pavogti slaptažodžius. Pavyzdžiui, Alabamos universiteto mokslininkai nustatė, kad įsilaužėliai gali panaudoti smegenų bangas tam, kad pasisavintų vartotojų slaptažodžius. Žinoma, tokiu atveju, auka turėtų dėvėti specialią įrangą, kas realybėje sunkiai įmanoma. Paprastai, slaptažodžių vagystėms nereikia tokių išradingų metodų, todėl naudojami keli pagrindiniai.

Tai gali būti žodyno ataka (dictionary attack), kai naudojami visi žodyno žodžiai ir jų kombinacijos. Brutalios jėgos (brute force) ataka, kuri labai panaši į žodyno, tik jos metu naudojami ir žodžiai, kurie nėra įtraukti į žodynus. Phishing atakos, kai įsilaužėliai siunčia el. laiškus, nurodančius, kad vartotojas turi įvesti savo duomenis.

Kaip susikurti gerą slaptažodį

Tam, kad jūsų slaptažodžiai neatsidurtų tarp tų 86 proc. ir jūsų duomenys netaptų lengvu grobiu, pasistenkite laikytis keleto taisyklių.

Nenaudokite asmeninių duomenų. Geriau, jeigu slaptažodis nebus jūsų gimimo data, vardas, šeimos narių, augintinių vardai ar pan.

Kurkite slaptažodžius, kuriuos sudaro bent 12 ženklų. Kuo ilgesnis slaptažodis – tuo geriau. Tai turėtų būti didžiosios ir mažosios raidės, skaičiai bei simboliai. Kelių raidžių slaptažodžio nulaužimas užtrunka vos kelias sekundes.

Nenaudokite žodžių. Įsilaužėliai gali naudoti atakas, kurių metų slaptažodžius bandoma atspėti pasitelkiant žodyną. Stenkitės, kad jūsų slaptažodis nebūtų žodis ar logiški žodžių junginiai. Geriausiai, jeigu tai bus kokia nesąmoninga frazė.

Įveskite dviejų faktorių autentifikaciją (2 factor authentication, 2FA). Paprastai, visi socialiniai tinklai, el. pašto dėžutės siūlo tai padaryti dar instaliacijos metu. Jeigu to dar nepadarėte, įsijunkite 2FA nustatymuose.

Nenaudokite to paties slaptažodžio kelioms skirtingoms platformoms. Tai reiškia, kad įsilaužėliai vienu slaptažodžiu gali patekti į kelias skirtingas paskyras.

Nesidalinkite slaptažodžiais. Jeigu gavote įtartiną el. laišką, kuriame reikalaujama, kad suvestumėte savo duomenis, pasitikrinkite, kas tiksliai yra jo siuntėjas. Paprastai, tokie laiškai siunčiami tik jums patiems to užklausus. Jeigu to nepadarėte, tiesiog tai ignoruokite.

Įsigykite slaptažodžių tvarkyklę (password manager). Tokiu atveju, tereikės atsiminti vieną slaptažodį, o visi kiti bus saugiai užrakinti tvarkyklėje. Jomis paprasta naudotis, o geriausią sau išsirinksite tiesiog „Google“ paieškoje suvedę „slaptažodžių tvarkyklė“ arba „password manager“.

Reguliariai keiskite slaptažodžius. Ypač jeigu pasitikrinę https://haveibeenpwned.com sužinote, kad jūsų slaptažodis buvo pavogtas.

Nenaudokite populiariausių slaptažodžių. Įsilaužėliams tai – lengviausias grobis. Lietuvoje populiariausi šie slaptažodžiai: 123456, 123456789, 123123, lopas123, samsung, qwerty, mantas, lopas, lietuva, 1234. Top 100 populiariausių slaptažodžių rasite ČIA.

Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(3 žmonės įvertino)
5.0000

Top naujienos

Švelnūs orai truks nebeilgai (4)

Slenka ko gero paskutinės švelnios vėlyvo rudens dienos. Antroje savaitės pusėje tikimasi, kad...

Buvęs prokuroras sudėliojo svarbiausius akcentus Kauno žudynių byloje: Venckienė ir Venckus buvo pasirūpinę alibi (582)

Prieš dešimtmetį Lietuvą sukrėtusią Kauno žudynių bylą sekė Drąsiaus Kedžio ir Andriaus...

Šnipų mainų paslaptys: kodėl su lietuviais iškeistas norvegas domino JAV ir Rusijos žvalgybas (90)

„Kalėdos Maskvoje“, – tokia nuotrauka iš Raudonosios aikštės 2017 gruodžio 5-ąją...

Didesnės kainos gali sustabdyti cigarečių pakaitalų populiarėjimą DELFI specialiai iš Londono (22)

Vyriausybei siekiant padidinti akcizų tarifą kaitinamojo tabako produktams, specialistai sako, kad...

Vaikino pasiūlymas pasibaigus pasimatymui tapo nepavykusio vakaro vinimi: merginos, būkite protingos (67)

Vaikinas mane užkalbino mano tuometinėje darbovietėje-drabužių parduotuvėje. Maniau pakalbėsim...

Kai medžiotojas nušovė du vilkus – vilkė atėjo atsisveikinti su žuvusiais jaunikliais (438)

Dvidešimt metų medžiojantis Kazimieras Urmanavičius prasitarė, jog tądien, kai ruošėsi...

Skelbiama, kad „Žalgiris“ pasiruošęs išsiskirti su Perezu, jam jau numatyta pamaina (11)

Kauno „Žalgiris“ netrukus gali atsisveikinti su meksikiečiu Alexu Perezu, skelbia 24sek...

Kauniečio lentynoje duona guli jau 4 mėnesius, o vis dar kaip nauja: ko į ją deda? (157)

DELFI skaitytojas buvo nustebintas – į spintelę prieš keturis mėnesius padėta duona atrodė...

Sudie elegantiškiems batams – štai, kokie aulinukai bus madingiausi šią žiemą (23)

Šį šaltąjį sezoną praktiškumo ( angl. „practi-cool“ ) tendencija keičia iki šiol madoje...

Kaip jaučiasi vyrai, kai moteris žengia pirmą žingsnį (42)

„Reddit“ forume buvo išsamiai aptartas visiems seniai ramybės neduodantis klausimas: „Kaip...