Login to your account

Username *
Password *

Didelės apimties nuotraukos, vaizdo įrašai, nuomos sutartys, dokumentų kopijos, bankų išrašai – tai tik keli failų pavyzdžiai, kuriuos, tikėtina, esate bent kartą siuntę ar gavę per failų dalijimosi platformą. Akivaizdu, kad šių failų nenorėtumėte į rankas atiduoti kibernetiniams sukčiams, bet, pasak Manto Užupio, „Tele2“ IT saugumo eksperto, apsisaugoti pavyksta ne visiems. Nesaugiomis failų dalijimosi svetainėmis ar programomis pasitikintys žmonės rizikuoja prarasti jautrius duomenis, bet būdų apsisaugoti yra.

Kodėl svarbu apsaugoti failus?

„Patogus dalijimasis failais internete tapo neatsiejama kasdienio gyvenimo dalimi. Tiek darbiniams projektams, tiek tarpusavio dalijimuisi svarbiais dokumentais, ar nuotraukų siuntimui – efektyvaus ir saugaus dalijimosi failais poreikis yra ypač svarbus. Tačiau kartu su tokių failų dalijimosi platformų patogumu ateina ir tam tikros rizikos, todėl kibernetinių grėsmių amžiuje tapo itin svarbu užtikrinti savo skaitmeninio turto saugumą“, – sako Mantas Užupis, „Tele2” IT saugumo ekspertas.

Pasak jo, užtikrinti saugų failų dalijimąsi internete svarbu dėl kelių priežasčių. Pirmiausia, tokiu būdu apsaugoma jautri informacija. „Daugelyje failų, kuriais dalijamės internete, yra jautrios ir asmeninės informacijos – nuo finansinių įrašų iki konfidencialių darbo dokumentų. Šių failų saugumas yra labai svarbus, kad būtų išvengta neteisėtos prieigos ir galimo piktnaudžiavimo duomenimis“, – teigia M. Užupis.

Be to, apsaugoti siunčiamus failus būtina ir norint išsaugoti privatumą. Dalijimasis failais internete susijęs su duomenų patikėjimu trečiųjų šalių platformoms, kurios kontroliuoja, kas turi prieigą prie failų, todėl reikėtų naudotis tik patikimais kanalais. 

„Failų, įvairių dokumentų saugumas ypač svarbus ir verslui, kuris neretai remiasi į bendradarbiavimą, tad žmonės nuolat keičiasi įvairiais duomenimis. Tad saugumas yra svarbus norint išsaugoti konfidencialias komercines paslaptis ar intelektinę nuosavybę“, – sako ekspertas.

Dažnai sutinkamos grėsmės

Egzistuoja keli būdai, kaip naudojantis nesaugiomis failų dalijimosi platformomis programišiai gali pavogti jautrius naudotojų duomenis ar užkrėsti įrenginius. Dažnai pasitaikanti priemonė – kenkėjiška programinė įranga (angl. „malware“) ir virusai, kai užkrėstose svetainėse galima parsisiųsti  paslėptų kenkėjiškų programų arba virusų, kurie gali užkrėsti įrenginius ir pakenkti saugumui.

Pasitaiko ir vadinamosios fišingo (angl. „phishing“) atakos. Pavyzdžiui, naudojant apgaulingas dalijimosi failais nuorodas arba el. laiškus gali būti bandoma apgaule išgauti konfidencialią informaciją, pavyzdžiui, įvairių paskyrų naudotojo vardus ir slaptažodžius.

Taisyklės, kurias reikėtų žinoti

Vis dėlto, naudotis skaitmeninio bendradarbiavimo privalumais galima ir nepažeidžiant savo ar organizacijos privatumo bei duomenų vientisumo. M. Užupis dalijasi keliais saugiais dalijimosi failais internete būdais ir taisyklėmis.

Debesų saugyklos paslaugos. Aukštam saugumui užtikrinti galima naudoti patikrintas debesų saugyklų paslaugas. Tokiu būdu jūsų failus pasiekti galės tik tie žmonės, su kuriais dalijatės debesijos prieiga. Tarp tokių platformų – „Google Drive“, „Dropbox“ ir „Microsoft OneDrive“.

Slaptažodžių apsauga. Prieš dalydamiesi failais, apsaugokite juos stipriais slaptažodžiais. Tai suteikia papildomą apsaugos lygį, todėl prie bendrinamo turinio galės prieiti tik teisingą slaptažodį turintys asmenys.

VPN. Dar vienas būdas apsaugoti failus – naudotis VPN (virtualus privatus tinklas) paslauga. Ši paslauga sukuria saugų ir šifruotą ryšį, ypač naudingą naudojantis viešaisiais „Wi-Fi“ tinklais.

Failų šifravimo įrankiai. Apsvarstykite galimybę naudoti failų šifravimo įrankius, kurie užšifruoja failus prieš juos bendrinant. Taip užtikrinama, kad net ir įvykus neteisėtai prieigai, be iššifravimo rakto turinio nebus galima perskaityti.

Papildoma įrenginių apsauga. Pasirūpinkite papildoma įrenginių apsauga, užkertančia kelią programišių pastangoms. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

 

Jūsų įrenginiai ir juose esančios programėlės gali paprašyti pasidalinti savo lokacija. Dažniausiai to reikia tam, kad tiksliau veiktų tam tikros funkcijos, pavyzdžiui, orų prognozės ar žemėlapiai. Tačiau kai kuriose nesaugiose programėlėse ar tinklalapiuose veikiantys kibernetiniai sukčiai jūsų buvimo vietą gali panaudoti ir ne tokiems geriems tikslams. Donato Drakicko, „Tele2“ produkto vadovo, teigimu, nuolat dalintis savo lokacija nepatartina, o norint šią funkciją išjungti svarbu žinoti kelias taisykles.

„Visų pirma, svarbu suprasti, kad dalintis savo buvimo vieta savaime nėra blogas dalykas. Pagal jūsų lokaciją išmanusis telefonas gali pranešti orus, parekomenduoti jums patinkančius restoranus, padėti rasti pamestą prietaisą ar rodyti personalizuotą reklamą. Tačiau jei savo buvimo vieta dalinatės su nesaugiomis programėlėmis ar interneto svetainėmis, tai gali sukelti ir rimtų kibernetinių grėsmių“, – sako Donatas Drakickas, „Tele2“ produkto vadovas.

Buvimo vietą nustato keliais būdais

Galbūt pažįstama situacija, kad įrenginyje išjungėte buvimo vietos sekimo funkciją, tačiau žemėlapių programėlėje vis tiek rodoma jūsų lokacija? Tam gali būti net keli paaiškinimai. Pasak D. Drakicko, davus leidimą, išmanieji įrenginiai buvimo vietą stebi keliais būdais – ją gali stebėti tiek pats įrenginys, tiek programėlės, tiek lankomos interneto svetainės. 

„Pavyzdžiui, išjungėte buvimo vietos sekimą telefone, bet palikote šią funkciją įjungtą planšetiniame kompiuteryje. Arba jūsų nešiojamasis kompiuteris fone stebi, kur esate, nors manėte, kad jame naudojamose programėlėse šią funkciją išjungėte. Jei norite visiškai išjungti arba vėl įjungti buvimo vietos sekimą, turite atsižvelgti į visus šiuos skirtingus lokacijos stebėjimo būdus“, – sako ekspertas.

Jis priduria, kad kol su daugeliu įrenginių dalintis savo buvimo vieta yra saugu, lankantis nesaugiuose tinklalapiuose ar nepatikrintose programėlėse lokacijos stebėjimu gali pasinaudoti programišiai: „Saugiau būtų duomenų apie savo buvimo vietą nesaugoti. Surinkę tokius duomenis iš nesaugių svetainių ar programėlių, jais gali pasinaudoti kibernetiniai nusikaltėliai. Jie pasitelkia vadinamąją socialinę inžineriją ir surenka visą informaciją apie asmenį, kad galėtų juo apsimesti arba sukurti į jį nutaikytus internetinės apgavystės metodus.“

Kaip išjungti sekimo funkciją?

Anot D. Drakicko, paprasčiau valdyti visus įrenginius gali „Google“ paskyrų naudotojai. Jie turėtų naršyklėje atsidaryti paskyros nustatymus, pasirinkti skiltį „Data and Privacy“ bei „Location History“. Šioje skiltyje pasirinkus „Devices on This Account“ galima matyti visus įrenginius, kurių judėjimas iš vienos vietos į kitą fiksuojamas „Google“ paskyroje.

Norint išjungti šią funkciją, reikia spausti „Turn Off“, tačiau vertėtų atkreipti dėmesį ir į kelis įspėjimus patvirtinimo lange. Net ir išjungus sekimą, buvimo vieta vis tiek gali būti registruojama jūsų mobiliuosiuose įrenginiuose, paslaugoje „Find My Device“, padedančioje rasti pamestą išmanųjį, ir „Google Maps“ žemėlapiuose. Be to, „Data and Privacy“ skiltyje taip pat galima rasti „People and Sharing“ parinktį, kurioje galima tvarkyti buvimo vietos bendrinimo funkciją ir nustatyti, kurie kontaktai gali matyti jūsų buvimo vietą.

„Pakeitę „Google“ paskyros nustatymus, imkitės savo išmaniųjų įrenginių. Vietos sekimo nustatymai „Android“ išmaniuosiuose telefonuose šiek tiek skiriasi priklausomai nuo telefono gamintojo, tačiau meniu ir instrukcijos iš esmės yra panašios. Būtinai atkreipkite dėmesį, ar leidžiate visoms savo programėlėms žinoti, kur esate visą laiką, ar tik tada, kai naudojatės programėle“, – pataria D. Drakickas.

Jo teigimu, „iOS“ sistemoje veiksmai taip pat panašūs. Nustatymuose reikėtų rinktis „Privacy & Security“, tuomet spausti „Location Services“ ir rinktis „Turn Off“ – taip bus išjungtas telefono ir visų jame esančių programėlių buvimo vietos stebėjimas. Jei nuspręsite palikti šią funkciją įjungtą, apačioje esančiame sąraše galėsite valdyti atskirų programėlių prieigą prie jūsų buvimo vietos. Kaip ir „Android“ įrenginiuose, galite apriboti, kad programėlės žinotų jūsų buvimo vietą tik tada, kai jomis naudojatės.

Nepamirškite ir kompiuterių 

Jūsų buvimo vietą seka ir nešiojamieji kompiuteriai, tad vertėtų sekimo nustatymus peržiūrėti ir šiuose įrenginiuose. „Windows“ sistemoje reikėtų nustatymuose pasirinkti „Privacy & Security“ ir „Location“. Čia galima išjungti buvimo vietos stebėjimą atskiroms programoms arba išjungti jį visam kompiuteriui. Tame pačiame ekrane galima pamatyti programas, kurios sekė jūsų buvimo vietą bei ištrinti jų sąrašą „Location History“ skiltyje paspaudžiant „Clear“.

„MacOS“ sistemoje reikėtų nustatymuose spausti „Privacy & Security“, tuomet  „Location Services“. Kaip ir „Windows“ sistemoje, čia galima rasti jungiklius atskiroms programoms, taip pat visam kompiuteriui. Jei šiame ekrane šalia „System Services“ spustelėsite „Details“, galėsite išvalyti „Apple“ išsaugotą lankytų vietų sąrašą.

Pasak D. Drakicko, patartina apsaugoti įrenginius nuo galimų kibernetinių incidentų ir papildomais būdais. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

 

Duomenų viliojimo (angl. phishing) el. laiškai yra nusikaltėlių pirmo pasirinkimo ginklas ketinant pavogti žmonių asmeninius duomenis ir į jų įrenginius įkelti kenkėjiškas programas (angl. malware). Užtenka vos akimirkos, kad taptumėte sukčiavimo auka. Jūs tiesiog gaunate iš pažiūros nekenksmingą el. laišką su nuoroda, kurią jums liepta spustelėti „kol dar nevėlu“. Bet ką daryti, jei iškart po to jus apima nerimo jausmas ir suprantate, kad visa tai buvo apgaulė?

1. Nesuteikite (daugiau) jokios informacijos

Tarkime, jog iš internetinės parduotuvės gavote el. laišką, kuris jums pasirodė šiek tiek įtartinas, tačiau vis dėlto paspaudėte prisegtą nuorodą tiesiog iš smalsumo. Nuoroda nukreipia jus į svetainę, kuri atrodo patikima, bet abejonės jausmas neišnyksta. Pats paprasčiausias metodas yra susilaikyti nuo bet kokios papildomos informacijos dalijimosi – neįveskite savo kredencialų ar banko sąskaitos duomenų. 

2. Atjunkite savo prietaisą nuo interneto

Kai kurios duomenų viliojimo atakos gali priversti jus suteikti sukčiams prieigą prie jūsų įrenginio. Jie gali įdiegti kenkėjišką programą, rinkti informaciją apie jus arba perimti valdymą ir nuotoliniu būdu kontroliuoti pažeistą prietaisą. Norint sumažinti žalą, būtina imtis skubių veiksmų. Pradėkite atjungdami įrenginį nuo interneto – laidinio ar Wi-Fi tinklo.

3. Sukurkite atsarginę savo duomenų kopiją

Atsijungus nuo interneto turėtumėte sukurti atsargines failų kopijas. Svarbiausia pasirūpinti neskelbtinais dokumentais su jautria informacija bei failais, turinčiais didelę asmeninę vertę. Vis dėlto atsarginių kopijų kūrimas po įsilaužimo gali būti rizikingas, nes duomenys jau galėjo būti pažeisti. Tad turėtumėte reguliariai ir prevenciškai kurti atsargines failų kopijas. Jei kenkėjiška programa patektų į jūsų įrenginį, galite atkurti duomenis iš išorinio kietojo disko, USB atmintinės arba debesų saugyklos paslaugų.

4. Atlikite kenkėjiškų programų ir kitų grėsmių nuskaitymą

Atlikite visą įrenginio nuskaitymą naudodami patikimo tiekėjo nuo kenkėjiškų programų apsaugančią programinę įrangą. Idealiu atveju papildomai atliktumėte antrą nuskaitymą, naudodami, pavyzdžiui, ESET nemokamą įrankį Online Scanner. Atsisiųskite skaitytuvą į prietaisą arba į atskirą įrenginį, tokį kaip USB jungtis, kurį tada galėsite įdėti į pažeistą kompiuterį ir iš ten įdiegti programinę įrangą. Jei skaitytuvas aptinka įtartinų failų, vadovaukitės instrukcijomis tam, kad juos pašalintumėte. Jei nuskaitymo procesas neranda jokios galimos rizikos, bet jums vis tiek kyla abejonių, susisiekite su jūsų saugumo programinės įrangos tiekėju. 

5. Apsvarstykite gamyklinių nustatymų atkūrimo galimybę

Gamyklinių parametrų atkūrimas reiškia telefono grąžinimą į pradinę būseną pašalinant visas įdiegtas programas ir failus. Nors kai kurių tipų kenkėjiškos programos gali išlikti jūsų įrenginyje net po visiško pradinių nustatymų atkūrimo, tačiau tikėtina, kad išvalius įrenginį bus sėkmingai pašalinta bet kokia grėsmė.

6. Iš naujo nustatykite savo slaptažodžius

Sukčiavimo el. laiškai gali priversti jus nenoromis atskleisti savo jautrius duomenis, tokius kaip ID numerius, banko ir kredito kortelių detales arba prisijungimo kredencialus. Net jei nepateiksite savo duomenų, gali būti, kad jūsų įrenginyje įdiegta kenkėjiška programa gali pati susekti geidžiamą informaciją. Jei manote, kad taip yra jūsų atveju, ir jeigu apgaulinguose el. laiškuose jūsų prašoma pateikti konkretų prisijungimo vardą, turėtumėte nedelsdami pakeisti savo prisijungimo kredencialus, ypač jei tą patį slaptažodį pakartotinai naudojate keliose paskyrose.

7. Susisiekite su bankais, administracijomis ir paslaugų teikėjais

Jei įvedėte banko detales arba prisijungimo duomenis prie svetainės, turinčios prieigą prie jūsų kortelių, nedelsdami informuokite savo banką. Jūsų kortelė gali būti užblokuota arba užšaldyta, kad ateityje būtų išvengta panašaus sukčiavimo.

8. Pastebėkite skirtumus

Nusikaltėliai, sėkmingai įsilaužę į jūsų įrenginį ar paskyrą, gali pakeisti prisijungimo duomenis, el. pašto adresus, telefono numerius ar bet ką, kas tik galėtų padėti jiems įsitvirtinti. Peržiūrėkite savo veiklą socialinių tinklų paskyrose, banko informaciją ir internetinių pirkinių užsakymų istoriją. Pavyzdžiui, jei pastebėjote mokėjimus, kurie atrodo įtartini, nepažįstami ar neteisėti, praneškite apie tai, pakeiskite prisijungimo duomenis ir paprašykite grąžinti pinigus.

9. Ieškokite neatpažintų įrenginių

Jei įsilaužėliai pavogė jūsų paskyros duomenis, tikėtina, kad jie bandė prisijungti naudodami savo įrenginį. Dauguma socialinių tinklų platformų saugo jūsų dabartinių prisijungimo seansų įrašą privatumo nustatymuose. Patikrinkite jį ir priverstinai atsijunkite nuo bet kurio nežinomo įrenginio.

10. Informuokite savo draugus, kontaktus, paslaugų teikėjus ir darbdavį

Kartais sukčiai naudoja jūsų paskyros, į kurią įsilaužė, kontaktų sąrašą tam, kad platintų apgaulingas nuorodas. Būkite atidūs ir imkitės veiksmų, kurie užkirstų kelią kitiems pakliūti į tos pačios apgaulės kėslus. Jei kibernetinė ataka yra susijusi su jūsų darbo paskyromis arba darbdavio išduotais įrenginiais, vadovaukitės savo įmonės taisyklėmis, nurodančiomis, kaip elgtis įvykus kibernetiniam incidentui, ir nedelsdami praneškite apie jo atvejį savo vadovui bei IT skyriui. Pagrindinės el. pašto paslaugos, tokios kaip „Outlook“ arba „Gmail“, taip pat siūlo įrankius, skirtus pranešti apie apgaulingus elektroninius laiškus tiesiai iš pašto dėžutės.

Dirbtinio intelekto plėtra, geopolitinė įtampa, ekonominis netikrumas ir auganti kibernetinių išpuolių rizika drebina verslo pagrindus, tačiau daugelis įmonių vis dar neskiria pakankamai dėmesio kibernetiniam saugumui.

Vos 30 proc. įmonių – arba 3 iš 10 – galima laikyti gerosios praktikos pavyzdžiais, kurios sėkmingai valdo skaitmeninėje erdvėje kylančias grėsmes ir gali jaustis ramiau. 

Vienos iš pirmaujančių IT įmonių pasaulyje ir Baltijos šalyse „Accenture“ užsakymu atliktas tyrimas parodė, kad per pastaruosius beveik dvejus metus 97 proc. įmonių fiksuoja išaugusias kibernetinių grėsmių apimtis, taip pat beveik visi patvirtino, kad jaučia Rusijos agresijos Ukrainoje įtaką.

Nors beveik visi apklaustieji pažymi, kad atliko tam tikrus patobulinimus savo skaitmeninėse apsaugos sistemose, tačiau daugiau nei pusė – arba 54 proc. – mano, kad labiausiai pažeidžiami yra trečiųjų šalių ir išoriniai tinklai.

Kas antra įmonė – arba 51 proc. – pastaruoju metu sustiprino savo gebėjimus užtikrinti veiklos tęstinumą ir valdyti kibernetinio saugumo rizikas, panašus skaičius apklaustųjų pagerino incidentų stebėjimo ir reagavimo galimybes. Tuo tarpu tik 39 proc. organizacijų prioritetą teikia glaudžiam bendradarbiavimui su valstybės institucijomis kibernetinio saugumo politikos srityje.

Augantis dirbtinio intelekto pritaikomumas tampa tiek iššūkiu, tiek galimybe saugumui, tačiau Dmitrijaus Sorokino, „Accenture“ Kibernetinio saugumo departamento Baltijos šalyse vadovo, teigimu, sumaniai pritaikyti dirbtinio intelekto sprendimai gali padėti aptikti, analizuoti ir reaguoti į grėsmes.

„Dirbtinis intelektas spartina automatizavimą versle. Dauguma vadovų, kurių įmonėse ir organizacijose naudojami automatizavimo sprendimai kibernetinio saugumo srityje, nurodė, kad automatizavimas padeda sumažinti kibernetinio saugumo talentų trūkumą, o tai yra vienas pagrindinių iššūkių kiekvienai įmonei, norinčiai pagerinti savo IT sistemų atsparumą“, – sako D. Sorokins.

Apklausa rodo, kad daugiau nei pusė įmonių ir organizacijų pradeda suprasti kibernetinio saugumo svarbą ir vaidmenį skaitmenizuojant savo veiklą. Tiesa, kai kuriose įmonėse vis dar yra skirtumų tarp to, kaip saugumo klausimus vertina IT specialistai ir vadovai, kurie rečiau susiduria su kibernetinėmis grėsmėmis. Tad didžiausias iššūkis už kibernetinį saugumą atsakingiems asmenims – gebėti kalbėti verslo kalba ir įtikinti įmonės vadovybę imtis šiais laikais jau būtinų saugumo priemonių.

Tyrimas atskleidė, kad įmonės, kurios suderina kibernetinio saugumo strategiją su verslo tikslais ir nuosekliai jį stiprina, turi 18 proc. daugiau galimybių pasiekti prognozuojamą pajamų augimą bei 26 proc. sumažinti žalą, kurią patirtų įvykus kibernetinio saugumo incidentui.

„Accenture“ tyrime „Kibernetinio atsparumo statusas 2023“ („State of Cybersecurity Resilience 2023“) buvo apklausta 3 000 IT saugumo ir verslo lyderių iš didelių organizacijų bei įmonių Europoje, Šiaurės Amerikoje, Pietų Amerikoje ir Azijos Ramiojo vandenyno regione.

„Accenture“ yra viena pirmaujančių IT įmonių Baltijos šalyse ir pasaulyje. Įmonė teikia tarptautines valdymo konsultacijas, technologijų ir užsakomąsias paslaugas. Nuo 2021 m. įmonė turi biurą Lietuvoje, o Latvijoje įmonės padalinys veikia jau daugiau nei 20 metų. „Accenture“ dirba 733 000 darbuotojų, kurie yra įsikūrę 120 pasaulio šalių.

Tobulėjant kibernetinių nusikaltėlių atakoms, vis daugiau dėmesio skiriama būdams, kaip nuo jų apsisaugoti. Vienas dažniausiai naudojamų, žinoma, yra paskyras internete apsaugantys slaptažodžiai. Tiesa, dabar anglišką terminą „password“ skatinama pakeisti kitu – ekspertas pataria paskyrų apsaugai naudoti „passphrase“ (liet. „slapta frazė“), kuris yra sunkiau įveikiamas įsibrovėliams.

Daugelio slaptažodžiai – per trumpi

„Slaptažodžiai yra bene populiariausios autentiškumo patvirtinimo priemonės. Jie naudojami prieigai prie paskyrų, programinės įrangos ar techninės įrangos sistemų. Nors slaptažodžių ir slaptų frazių paskirtis ta pati, jie skiriasi sudėtingumu, ilgiu ir struktūra. Siekiant maksimalios savo asmens duomenų ir kitos jautrios informacijos apsaugos, svarbu žinoti pagrindines taisykles kuriant tiek slaptažodžius, tiek slaptas frazes“, – sako Donatas Drakickas, „Tele2“ produkto vadovas.

Slaptažodis – raidžių, specialiųjų ženklų ir skaičių kombinacija, kurią dažniausiai sudaro apie 8–10 simbolių. Vis dėlto, ekspertas rekomenduoja būti dar atsargesniems ir kurti kiek ilgesnius – bent 12 simbolių turinčius – slaptažodžius. Taip slaptažodį nulaužti bus gerokai sudėtingiau.

„Rekomenduotina slaptažodžius daryti kuo sudėtingesnius, į juos įtraukiant atsitiktinį didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų ženklų derinį. Slaptažodžius būtina dažnai keisti ir nenaudoti pasikartojančių keliose paskyrose. Saugumo ekspertams sutinkant, kad paskyras geriausiai apsaugo ilgi slaptažodžiai, atsirado ir slaptos frazės terminas“, – pastebi D. Drakickas.

Skatina naudoti beprasmiškas frazes

Slapta frazė, kaip ir sufleruoja termino pavadinimas, yra žodžių, sudarančių įsimintiną frazę, derinys. Slaptas frazes dažniausiai sudaro daugiau nei 14 simbolių. Kadangi slapta frazė paprastai yra ilgesnė ir sudėtingesnė nei tradicinis slaptažodis, ji laikoma saugesniu autentifikavimo metodu – ilgesni žodžiai ar frazės yra atsparesni tokioms atakoms, kai užpuolikai bando nulaužti slaptažodžius bandydami įvairias kombinacijas.

Kaip ir kuriant slaptažodžius, taip ir galvojant slaptas frazes patariama vadovautis keliais patarimais. Visų pirma, anot D. Drakicko, nepatartina frazėje vartoti susijusių žodžių.

„Slaptos frazės bus saugios tuo atveju, jei programišius negalės logiškai sugalvoti žodžių kombinacijos. Pavyzdžiui, jei jūsų slaptažodis bus „VardanTosLietuvos“, jį nulaužti nebus taip sunku, kaip slaptą frazę, kurios visi trys žodžiai tarpusavyje neturi jokių sąsajų, tarkime, „KatinasBurbulaiRestoranas“. Tai unikali frazė, kurią nesunku įsiminti, bet atspėti kitam – labai sudėtinga“, – sako D. Drakickas.

Jis dalijasi keliomis pagrindinėmis taisyklėmis, kurias svarbu prisiminti kuriant slaptas frazes:

  • Venkite bendrinių posakių ar frazių, kuriuos gali žinoti ir kiti žmonės.
  • Venkite teksto žodžių iš populiarių dainų.
  • Naudokite daugiau beprasmiškų, išgalvotų žodžių, bet įsitikinkite, kad galėsite juos įsiminti.
  • Pasirinkite bent 15 simbolių ilgio frazę.
  • Pridėkite simbolių ir skaičių, kad frazė būtų dar sudėtingesnė. Pavyzdžiui, „Katinas^Burbula1^Rest0ranas“.
  • Kiekvienai paskyrai naudokite skirtingą frazę.
Naudojatės „WhatsApp“ savo „Android“ telefone? Netrukus už vieną pokytį gali tekti susimokėti

RRT ataskaita: „Tele2“ išlaiko lyderio poziciją, auga interneto saugumo sprendimų poreikis

Samsung pristato „Galaxy SmartTag2“ sekiklį

Technologijų paroda brėžia naują kryptį: didelis dėmesys produktų dizainui

Naujas prefiksas „0“ jau veikia: programėlės, padėsiančios akimirksniu atnaujinti kontaktus telefone

Naujas DI vaizdo įrašų kūrimo įrankis pribloškė: tuoj galėsime namuose „gaminti“ net Holivudo filmus?

„Tele2“ kartu su „Interpol“ saugo vaikus nuo išnaudojimo internete: skaičiai šokiruoja

„Fintech Day“ konferencija: dirbtinis intelektas, tvarus investavimas ir pokyčiai finansų srityje

Fotografas D. Ščiuka pataria, kaip pasidaryti profesionalių nuotraukų su telefonu: padės dirbtinis intelektas

„Samsung“ pristatė naująją „Galaxy Fit3” išmaniąją apyrankę, skirtą stebėti sveikatingumo rodiklius

„Logitech“ pirmoji bendradarbiavimui skirtų vaizdo sprendimų asortimente perėjo prie perdirbto plastiko ir antrosios gyvybės medžiagų

Interneto sukčiai nemiega: per mėnesį sustabdyta 7 mln. sukčiavimo atvejų 

Netikrus profilius dirbtinis intelektas „kepa“ milijardais: 5 žingsniai, kaip juos atpažinti socialiniuose tinkluose

„Luminor Phone POS“ Lietuvoje jau išbandė daugiau nei 200 prekybininkų

Laukiamiausi 2024 m. vaizdo žaidimai: nuo atgimusios „Final Fantasy VII“ klasikos iki „S.T.A.L.K.E.R. 2“ siaubo Černobylyje

Naujas terminas psichologijoje – nomofobija. Kodėl taip bijome rankose neturėti išmaniojo telefono?