Login to your account

Username *
Password *

Dažnas slaptažodžių keitimas ne visada padeda: kibernetinio saugumo ekspertas pateikė 7 patarimus, kaip apsaugoti savo duomenis

By Žiedūnė Juškytė Gegužė 03, 2024 46

Vis daugiau savo asmeninės informacijos perkeliant į virtualią erdvę, įvairūs duomenys gali tapti pažeidžiami. Kone dažniausias programišių taikinys yra slaptažodžiai, tad gegužės 6-ąją, minint Pasaulinę slaptažodžių dieną, verta prisiminti, kada reikėtų juos pakeisti ir kokios kombinacijos yra pačios saugiausios.

Dažnas slaptažodžių keitimas – ne visada gera išeitis

Dar visai neseniai IT ekspertai rekomenduodavo reguliariai keisti slaptažodžius, kad sumažėtų programišių vykdomos slaptos vagystės ar įsilaužimo rizika.

„Baltimax” IT inžinierius ir ESET ekspertas Gediminas Mikelionis sako, kad tendencijos keičiasi. „Naujausi tyrimai rodo – dažnas slaptažodžių keitimas pagal nustatytą planą nebūtinai padidina paskyros saugumą. Kitaip tariant, nėra vieno universalaus atsakymo, kada turėtumėte keisti slaptažodžius“, – teigia G. Mikelionis. 

Kibernetinio saugumo ekspertas paaiškina, kodėl nerekomenduojama keisti slaptažodžių kas keletą mėnesių:

– vartotojai linkę rinktis silpnesnes ir įsimintas kombinacijas, kai žino, kad netrukus  jas teks vėl keisti;

– atnaujintas slaptažodis dažnai būna panašus į senąjį, tik kiek pakeistas, pavyzdžiui, pridedamas skaičius;

– tokia praktika suteikia klaidingą saugumo jausmą: jei ankstesnis slaptažodis jau buvo nesaugus, o naujasis nėra stipresnis, programišiai gali lengvai jį nulaužti dar kartą;

– nauji ir kas keletą mėnesių kuriami slaptažodžiai yra dažniau pamirštami arba kur nors užrašomi, nors, tokiu atveju, kiti asmenys gali lengvai juos rasti.

Kada slaptažodį keisti būtina?

Yra keletas atvejų, kai slaptažodį būtina keisti, ypač svarbiausioms paskyroms.

Kai slaptažodis nutekėjo į trečiosios šalies duomenų bazes, tikėtina, kad apie tai informuos paslaugų arba slaptažodžių tvarkyklės teikėjai, atliekantys automatinius patikrinimus tamsiajame internete.

Keisti reikėtų ir tada, kai slaptažodis yra silpnas ir lengvai atspėjamas, įtrauktas į dažniausiai naudojamų slaptažodžių sąrašą, ar pakartotinai naudojamas keliose paskyrose.

Be to, suskubti keisti slaptažodį reikėtų sužinojus, kad į įrenginį pateko kenkėjiška programinė įranga, pasidalijote savo slaptažodžiu su kitu asmeniu, pašalinote asmenis iš bendros paskyros ar prisijungėte viešai prieinamame kompiuteryje, pavyzdžiui, bibliotekoje.

Svarbu atminti, kad vien tik pasikeisti slaptažodžio neužtenka – reikia, kad jis būtų patikimas. Kibernetinio saugumo ekspertas G. Mikelionis pateikia dvi pagrindines taisykles, kurių pats laikosi kuriant slaptažodžius.

„Kuriant slaptažodį ir siekiant jį įsiminti, paprastą žodį konvertuoju į simbolius ir skaičius. Pavyzdžiui, iš „slaptažodis123“ keičiu į „5l@pt@z0d1s123“. Išskirtiniais atvejais slaptažodžio išvis nežinau, nes įsimenu slaptažodžio kombinaciją klaviatūroje. Antra taisyklė – visada naudoju dviejų žingsnių autentifikaciją, jeigu sistema šią funkciją palaiko“, – patarė Gediminas Mikelionis.

7 patarimai, kaip apsaugoti duomenis:

1. visada naudokite stiprius – ilgus ir unikalius – slaptažodžius;

2. saugokite juos slaptažodžių tvarkyklėje, kuri turės vieną pagrindinį prisijungimo slaptažodį ir galės automatiškai priminti visus jūsų slaptažodžius prie bet kurios svetainės ar programos;

3. stebėkite įspėjimus apie pažeistus slaptažodžius ir, gavę juos, nedelsdami imkitės veiksmų;

4. kai tik yra galimybė, įjunkite dviejų faktorių autentifikaciją, kad užtikrintumėte papildomą savo paskyros saugumo lygį;

5. apsvarstykite galimybę įjungti prieigos raktus (angl. passkeys), kad galėtumėte sklandžiai ir saugiai naudotis savo paskyromis naudojant telefoną;

6. apsvarstykite galimybę reguliariai atlikti slaptažodžių peržiūrą: peržiūrėkite visų savo paskyrų slaptažodžius ir įsitikinkite, kad jie nesidubliuoja ir nėra lengvai atspėjami. Pakeiskite visus silpnus, pasikartojančius arba tuos, kuriuose gali būti asmeninės informacijos, pavyzdžiui, gimtadienių datos, šeimos narių ar augintinių vardai;

7. nesaugokite slaptažodžių naršyklėje – tai populiarus ir lengvai pasiekiamas programišių taikinys. Pasinaudodami kenkėjiška programine įranga, programišiai gali pavogti slaptažodžius. Be to, išsaugotus slaptažodžius galėtų pamatyti bet kuris kitas, tuo pačiu įrenginiu besinaudojantis, asmuo.

Rate this item
(0 votes)
RRT: didelė gyventojų dalis neišnaudoja el. parašo teikiamų galimybių

Ir tauriųjų metalų lobis, ir gaisro pavojus: ką reikia žinoti apie stalčiuje laikomus senus išmaniuosius?

Populiarėjantis naujas socialinis tinklas sukėlė klausimų: imituoja jūsų draugus, renkami netikri „like“

Dažnas slaptažodžių keitimas ne visada padeda: kibernetinio saugumo ekspertas pateikė 7 patarimus, kaip apsaugoti savo duomenis

Nuo šiol „Tinder“ pasimatymai bus kitokie: pristatytas programėlės pokytis leis išvengti ir ypač pavojingų situacijų

Informacinių sistemų programavimas viešajam sektoriui: pagrindiniai privalumai

Naujausias sukčių įrankis – „FraudGPT“: kaip apsisaugoti

„TikTok“ soc. tinkle plintantys finansiniai patarimai – pasitikėti ar geriau neprasidėti?

Dubajuje „Huawei“ pristatė naujus inovatyvius produktus: dėmesys dizainui ir sveikatos stebėjimui

Dirbtinis intelektas, nuo kurio nepasislėpsime: į „Facebook“ ir „Instagram“ atkeliauja neišjungiamas „Meta AI“ asistentas

„Vinted“ po spartaus augimo metų fiksavo pelną ir toliau investuoja į ateitį

Viešasis sektorius ir technologijos – kaip „GovTech Lab“ surado nestandartinį inovacijų kūrimo modelį

5G, dirbtinis intelektas ir dronai – verslas su įvairių Lietuvos universitetų mokslininkais kurs įnovatyvų įrankį nuotoliniam transporto stebėjimui be žmogaus įsikišimo

Skandaluose skendintis „TikTok“ naudotojus nustebino dar vienu sprendimu: blokuos „problematiškus“ kūrėjus

Tyrimas: ko prireiks norintiems uždaryti mirusiojo paskyras internete?

Kriptovaliutų apmokestinimo aspektai. Kaip „prikasus“ pelno, nesulaukti VMI dėmesio