Login to your account

Username *
Password *

Informacinių technologijų eksperto nuomonė: duomenims apsaugoti vien slaptažodžio nepakanka

By VU Rugpjūtis 18, 2023 212
Informacinių technologijų eksperto nuomonė: duomenims apsaugoti vien slaptažodžio nepakanka VU

Kompiuteris jau seniai yra ne tik darbo priemonė, bet ir nepamainomas palydovas privačiame gyvenime – nuo emociškai brangių asmeninių nuotraukų iki išsaugotų kreditinių kortelių duomenų ir internetinių paskyrų prisijungimų, tad, pasak ekspertų, slaptažodį kompiuteryje naudoti – būtina.

Vis daugiau darbdavių pasirūpina, kad įmonės ar organizacijos kompiuteriai būtų tinkamai saugomi ir būtų ugdomas darbuotojų budrumas. Deja, namuose net gerai žinomos taisyklės neretai pamirštamos. Vilniaus universiteto Kauno fakulteto sistemų administratorius Tomas Vanagas teigia, kad duomenims apsaugoti kompiuteryje vien slaptažodžio nepakanka.

Slaptažodis privalo būti sudėtingas

Nuo 2021 m. kasmet viešai skelbiami populiariausių slaptažodžių sąrašai rodo, kad vartotojai dažnai renkasi slaptažodžius, kuriuos lengva įsiminti, tačiau T. Vanagas pabrėžia, jog slaptažodis turi būti stiprus ir sunkiai atspėjamas. Pirmasis pagalbininkas čia – slaptažodžių generatorius. Tai – įrankis, sukuriantis unikalius atsitiktinius slaptažodžius pagal saugos rekomendacijas. „Informacinių technologijų sistemose apsauga veikia lygiais. Kai kuriuos lygius apeiti lengviau, kai kuriuos sunkiau“, – paaiškina ekspertas ir priduria, kad duomenis saugoti verta ne tik dėl vagystės ar įsilaužimo, bet ir siekiant išvengti problemų įrenginį pametus.

Disko šifravimas – lyg antra spyna

Specialistas pataria papildomai taikyti disko šifravimą naudojantis „Windows“ – „Bitlocker“, „Apple“ – „FileVault“, „Linux“ – „LUKS“ operacinės sistemos moduliais. Tačiau ir tai negarantuoja, kad, praradus kompiuterį, duomenys neatsidurs netinkamose rankose. „Slaptažodį apeiti nesunku, jei nėra disko šifravimo: jei, pavyzdžiui, „Windows“ kompiuteris apsaugotas tik slaptažodžiu, turint fizinę prieigą prie kompiuterio, šią apsaugą galima nesunkiai apeiti“, – patikslina T. Vanagas. Jei įjungtas / naudojamas disko šifravimas, slaptažodžio lengvai apeiti nepavyks.

Vis dėlto, jei slaptažodis nesudėtingas, jį tikrai įmanoma atspėti. Jei „Windows“ kompiuteris yra su šifruotu disku ir panaudotas „Bitlocker“ modulis – slaptažodį galima surasti, tačiau jis bus užšifruotas. „Jei užšifruotą slaptažodį paleisite programėlėje „Hashcat“ naudodami, pavyzdžiui, RTX 3090 vaizdo plokštę, programa bandys jį atspėti maždaug 4300 kartų per sekundę. Jei „nulaužti“ pavyks, slaptažodis bus parodytas ekrane. Bandymų skaičius per sekundę priklauso nuo to, kokia vaizdo plokštė naudojama atakai. Dvi vaizdo plokštės šį greitį padvigubintų“, – specialistas paaiškina vadinamąjį brute force atakos metodą.

Kaip tinkamai pašalinti duomenis?

„Jei ketinate įrenginį parduoti ar atiduoti ir šalinate failus tiesiog spustelėję „Delete“, teks nusivilti – duomenys nėra galutinai ištrinami. Jie tiesiog nebeatvaizduojami kompiuteryje. Failų naudota atmintis kompiuterio diske yra atlaisvinama, tačiau ji nėra perrašoma ir šiuos duomenis galima nesunkiai atkurti“, – teigia T. Vanagas.

Jei prieš tai naudojote disko šifravimą, rekomenduojama perrašyti operacinę sistemą, nes taip bus sunaikinami šifruoto disko kriptografiniai raktai*. Jei šifravimo nenaudojote, perinstaliavus operacinę sistemą derėtų pasinaudoti pažangiu failų smulkintuvu, tokiu kaip „SDelete“, kuris laisvą kompiuterio atmintį perrašo „nuliukais“ ir padaro duomenis visiškai neatkuriamus.

Apsidrauskite nuo duomenų praradimo

„Vis dėlto dažniausiai duomenys prarandami sugedus kompiuterio diskui“, – atskleidžia specialistas. Pasak jo, norint tokiu atveju neprarasti duomenų, reikia turėti atsargines jų kopijas. Paprasčiausia tam būtų naudoti debesų saugyklos paslaugas arba naudoti išorinius diskus ar USB laikmenas ir sukurti kopijas rankiniu būdu. „Patogu tai, kad kopijos debesų saugykloje sugeneruojamos automatiškai. Įdiegus pasirinkto debesų saugyklos tiekėjo programą, ji nurodys, kurioje vietoje įkelti failus ir atsarginėmis kopijomis bus pasirūpinta. Tačiau ši strategija turi nedidelį trūkumą – reikia užtikrinti, kad į naudojamą paskyrą nebūtų įsilaužta. Šiuo atveju geriausia naudoti antrojo faktoriaus patvirtinimą, kad slaptažodžiui nutekėjus duomenys nebūtų prieinami be patvirtinimo telefonu“, – tikina ekspertas.

„Duomenų kopijų saugojimas išorinėse laikmenose reikalauja atidumo ir rizika čia kyla dėl žmogiškojo faktoriaus. Darant kopijas rankiniu būdu, reikia nuspręsti, kuriuos duomenis įtraukti į atsargines kopijas, kur jas laikysime, nes gali nutikti taip, kad kartą pakoreguosime vienoje saugykloje, o kitą kartą pakoreguosime kitoje. Be to, vagystės atveju arba pametus atsarginės kopijos laikmeną, kadangi šie duomenys paprastai yra nešifruoti, jie bus atviri tretiesiems asmenims. Reikėtų tai įvertinti iš anksto ir šias saugyklas taip pat šifruoti“, – aiškina specialistas.

* Kriptografinis raktas yra bitų eilutė, kurią naudoja kriptografinis algoritmas, paprastą tekstą paversdamas šifruotu tekstu arba atvirkščiai. Šis raktas lieka privatus ir užtikrina saugų ryšį.

Rate this item
(0 votes)
Nebereiks gaišti laiko ieškant, kur pastatyti automobilį: pasiūlė sprendimą, kuris parodys artimiausią laisvą vietą

„Tele2“ pristato eSIM paslaugą „Apple“ išmaniuosiuose laikrodžiuose

Visame pasaulyje pastebėta sutrikusi „YouTube“ veikla: paaiškino, kodėl daliai žmonių platforma nebeveiks

Televizorių evoliucija: nuo pirmųjų judančių vaizdų iki šiuolaikinių išmaniųjų ekranų

Kaip apsaugoti vaikus nuo pavojų internete? Svarbiausios kibernetinio saugumo taisyklės

Akys – ne tik sielos, bet ir apsipirkimo veidrodis: „Iki“ pirkėjai parduotuvėse išbandė specialius žvilgsnį sekančius akinius

Pataria, kaip apsaugoti duomenis telefone: sukčiai informaciją gali pasiekti net per įkroviklį

Planuojantiems vasaros keliones automobiliu „Google Maps“ siūlys sutaupyti 

„Logitech“ plečia kompiuteriams „Mac“ skirtų gaminių seriją, jų integracijai į „Apple“ ekosistemą

Pristatytas išmanusis laikrodis „Huawei Watch 4 Pro Space Edition“: ilgaamžis dizainas ir daugiau galimybių stebėti sveikatą

„Google“ paieškos rezultatus apibendrinantis dirbtinis intelektas juokina internautus: ar tai tikrai gera idėja?

Startuolis „Joiner App“ pritraukė per pusę milijono naujoms rinkoms atverti

Sukčiai nusitaikė į keliautojus: atsakė, kodėl oro uostuose gali būti nesaugu krauti telefoną

El. parašas dar negarantuoja sutarties tvirtumo: saugumo ekspertas atskleidė skaitmeninių dokumentų spragą

Lietuviai naujųjų telefono numerių dar „neprisijaukino“: kiek dar turime laiko įprasti 8 keisti 0?

Ekspertas įvardijo išmaniojo televizoriaus funkcijas, apie kurias, galbūt, nežinojote