Lietuvos bankų asociacijos duomenimis, per  tris  2022 m. ketvirčius sukčiai išviliojo virš 8 mln. eurų – bene dažniausios apgavystės vyksta suklastotais el. laiškais ir SMS žinutėmis, bandant išgauti prisijungimus. Kovai su šio tipo apgavystėmis „Microsoft“ neseniai pristatė keletą naudingų funkcijų, kurios padės apsaugoti slaptažodžius ir už jų slypinčius svarbius duomenis.

„Apsimesdami jūsų paslaugų tiekėju, kibernetiniai sukčiai siekia gauti prisijungimus, patvirtinti pavedimus ar pasisavinti paskyrą. Didžiausia rizika prarasti slaptažodžius kyla, kai vienodus prisijungimus naudojame net kelioms paskyroms ar saugome juos įprastose kompiuterio programose bei virtualiose užrašinėse“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Apsauga nuo vartotojų klaidų

Su pastaruoju „Windows 11 2022“ atnaujinimu „Microsoft“ pristatė naujus įrankius, kurie padės apsisaugoti nuo slaptažodžių vagysčių. Pirmasis iš jų yra įspėjimas, atsirandantis, kai naudojate „Windows“ prisijungimo slaptažodį kitoje svetainėje. Šia funkcija siekiama atgrasyti vartotojus nuo to paties slaptažodžio naudojimo keliose paskyrose. Jeigu svetainė, prie kurios prisijungėte, iš tiesų yra sukčių parengti spąstai, jūsų „Windows“ slaptažodis lengvai pateks į kibernetinių nusikaltėlių rankas, tačiau slaptažodis gali nutekėti net ir iš teisėtos svetainės.

Antrasis įspėjimas atsiranda kaskart, kai įvedate savo slaptažodį į programą, kurioje jis nėra apsaugotas, pavyzdžiui „Notepad“ ar „Word“. Taip „Microsoft“ stengiasi apsaugoti žmones nuo slaptažodžių laikymo tokiose programose, kadangi jos nesuteikia tokios pat apsaugos, kaip tikra slaptažodžių tvarkyklė.

Naujų įrankių aktyvavimas

Šios slaptažodžių apsaugos parinktys nėra aktyvuotos numatytuose nustatymuose, tad reikia jas įjungti rankiniu būdu. Pirmiausia, turėsite prisijungti prie kompiuterio naudodami „Windows“ slaptažodį. „Windows Hello“ ar nustatytas PIN kodas čia neveiks, todėl reikės išjungti šias parinktis, kaip numatytą būdą prisijungti. Eikite į „Start“ (liet. „“) > „Settings“ (liet. „Nustatymai“) > „Accounts“ (liet. „Paskyros“) > „Sign-in options“ (liet. „Prisijungimo parinktys“) ir pasirinkite „Windows Hello“ metodą, kurį norite pašalinti ir spustelėkite „Remove“ (liet. „Pašalinti“).

Atidarę „Start menu“ (liet. „Pradžios meniu“) > „Settings“ (liet. „Nustatymai“) > „Privacy & security“ (liet. „Privatumas ir saugumas“) > „App & browser control“ (liet. „Programėlių ir naršyklės valdymas“)> „Reputation-based protection settings“ (liet. „Reputacija pagrįsti apsaugos nustatymai“). Čia prie eilutės „Phishing protection“ (liet. „Apsauga nuo „fišingo“ sukčiavimo“) spustelėkite „On“ (liet. „Įjungta“). Taip pat reikėtų atkreipti dėmesį į parinktis „Warn me about password reuse“ (liet. „Perspėti mane apie pakartotinį slaptažodžių naudojimą“) ir „Warn me about unsafe password storage“ (liet. „Perspėti mane apie nesaugų slaptažodžių saugojimą“). Įjunkite abi parinktis ir kaskart netinkamai elgiantis su slaptažodžiu, gausite priminimą.

Reguliari slaptažodžių higiena

Ekspertas ragina naudotis naujausiais „Microsoft“ saugumo įrankiais, tačiau skatina nepamiršti ir esminių saugaus slaptažodžio taisyklių:

Ilgi ir unikalūs slaptažodžiai. Sustiprinti slaptažodį galima keliais paprastais būdais – sudaryti jį iš ne mažiau kaip 12 simbolių, 5-7 žodžių, pakeisti kai kurias raides į didžiąsias ir pridėti skirtingų ženklų bei skaičių. Vienas geriausių slaptažodžio variantų – 5 atsitiktiniai žodžiai, kuriems nereikia jokių papildomų ženklų.

Slaptažodžių tvarkyklė. Slaptažodžių tvarkyklėje laikomi slaptažodžiai yra užšifruojami, o prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas arba telefono biometriniai duomenys. Vietoje daugybės sudėtingų prisijungimo duomenų, jums pakaks prisiminti elektroninio pašto ir aplikacijos slaptažodžius. Šis apsaugos būdas užtikrina patogią bei saugią prieigą prie turimų paskyrų.

Dviejų faktorių autentifikavimas. Aktyvavus šį papildomą saugumo elementą, prisijungiant prie paskyros, savo tapatybę reikia patvirtinti dviem skirtingais būdais. Pavyzdžiui, reikės įvesti prisijungimo duomenis kompiuteryje ir įrašyti į telefoną atsiųstą kodą. Vartotojai gali prisijungimą patvirtinti ir autentifikavimo programėlėmis, kurias galima nemokamai įsirašyti savo įrenginiuose. Šis apsaugos būdas sumažina galimybes kitiems vartotojams pasisavinti jūsų paskyrą bei ten esančius duomenis. 

Kibernetinio saugumo bendrovei „Nord Security“ priklausančio „NordPass“ tyrimo duomenimis, „123456“ yra populiariausias 2022 m. slaptažodis Lietuvoje. Nors ši skaičių kombinacija ir pernai buvo labiausiai mėgiama lietuvių, globaliai tendencija kiek pasikeitė: šiais metais „password“ (liet. slaptažodis) yra populiariausias slaptažodis pasaulyje.

Antradienį „NordPass“ pristatė kasmet rengiamą tyrimą, kuriame nagrinėjami interneto vartotojų slaptažodžių kūrimo įpročiai. Šiais metais tyrėjai analizavo pasaulines tendencijas, skirtumus tarp 30-ies tirtų šalių ir skirtingų lyčių. „NordPass“ taip pat pirmą kartą nagrinėjo, kokios įtakos populiarioji kultūra turi mūsų slaptažodžių pasirinkimui.

Žemiau pateikiami 20 populiariausių slaptažodžių Lietuvoje. Visą tyrimą galite rasti čia:

https://nordpass.com/most-common-passwords-list/.

1. 123456
2. kilobaitas
3. 123456789
4. lopas123
5. labas123
6. 123123
7. Matttt24
8. nesakysiu
9. samsung
10. kompas
11. kaktusas
12. qwerty
13. lietuva
14. slaptazodis
15. katinas
16. kaunas
17. mantas
18. asilas
19. qwerty123
20. asasas

Nepaisant kibernetinio saugumo ekspertų perspėjimų apie neatsakingo slaptažodžių valdymo pasekmes, interneto vartotojai laikosi įsikibę senų įpročių. 73 proc. populiariausių pasaulyje slaptažodžių šiais metais tokie pat, kaip ir pernai. Be to, net 83 proc. slaptažodžių, kurie rikiuojasi šių metų sąraše, gali būti „nulaužti“ greičiau nei per sekundę.

Lietuvoje populiarūs slaptažodžiai atliepia pasaulines tendencijas

1. Kurdami slaptažodžius žmonės daug nesivargina: paprastos skaičių, raidžių ir simbolių kombinacijos randamos visų analizuotų šalių slaptažodžių sąrašuose. Pavyzdžiui, „123456” yra dažniausiai naudojamas slaptažodis ne tik Lietuvoje, bet ir Kolumbijoje, Prancūzijoje, Japonijoje ir kitose valstybėse.
    
2. Populiariausias pasaulyje 2022 m. slaptažodis yra „password“ (liet. slaptažodis) – jis šiemet naudotas daugiau nei 4,9 mln. kartų. Lietuvoje šis slaptažodis taip pat mėgiamas: „password“ šalies populiariausiųjų sąraše rikiuojasi 37-as, o jo lietuviškas atitikmuo „slaptazodis“ atsidūrė 14-oje vietoje.
    
3. Apsaugoti turimas paskyras, naudojant savo vardą, gyvūnų, šalių ar miestų pavadinimus, yra nesaugi, bet itin dažna praktika kone visose šalyse. Kurti slaptažodžius Lietuvoje dažniausiai naudojamas vardas Mantas, „katinas“ išlieka populiariausias slaptažodis gyvūnų kategorijoje. Žodžiai „lietuva“ ir „kaunas“ taip pat itin pamėgti lietuvių.
    
4. Darbo paskyroms apsaugoti interneto vartotojai neretai naudoja įmonės pavadinimą. Slaptažodis „kilobaitas“ šių metų Lietuvos sąraše – antras. 2021 m. vasarą paskelbtos žinios, kad nutekinti interneto parduotuvės „Kilobaitas.lt“ klientų duomenys, tarp jų ir slaptažodžiai.

Tyrėjai pastebėjo, kad interneto vartotojų susierzinimas kuriant slaptažodžius atsispindi ir jų slaptažodžių pasirinkimuose. Pavyzdžiui, Kanadoje, Australijoje ir JAV dažnai naudojami slaptažodžiai „fuckyou“, „fuckoff“, „fuckyou1“ ir panašūs. Kita vertus, tarp populiariausių yra ir meilių bei mažybinių žodžių – Lietuvoje mėgiami slaptažodžiai „mamyte“, „saulute“, „kaciukas“.

Populiarioji kultūra turi įtakos slaptažodžių pasirinkimui

„NordPass“, kartu su nepriklausomais kibernetinio saugumo srities tyrėjais, šiemet pirmą kartą įvertino, kaip įvykiai pasaulyje ar gyvenimo būdo tendencijos keičia mūsų slaptažodžius. Tyrime nurodyti populiariausi slaptažodžiai filmų, sporto, maisto, automobilių, vaizdo žaidimų, atlikėjų, mados ženklų ir net keismažodžių kategorijose.

Pavyzdžiui, „mini“, „kia“ ir „ford“ yra ne tik pamėgti automobilių prekių ženklai, bet ir dažni slaptažodžiai. Mados prekės ženklų kategorijoje pirmauja „tiffany“, „aldo“ ir „gap“.

Mažiau viešai prieinamų duomenų iš kibernetinio saugumo incidentų

„NordPass“ produkto komandos vadovės Ievos Šoblickaitės teigimu, viešai prieinamų ir tyrimui atlikti reikalingų slaptažodžių imtis buvo kur kas mažesnė, palyginus su praėjusiais metais. Pasak jos, tai nestebina, esą slaptažodžius darosi iš tiesų sunkiau „nulaužti“.

Ekspertė tikina, kad vis daugiau interneto svetainių palaiko atviros autorizacijos protokolą (angl. Open Authorization 2.0 framework), skirtą interneto svetainei ar programai leisti vartotojo vardu pasiekti išteklius, patalpintus kitos interneto programos. Šiuo atveju, vartotojas nesidalina savo slaptažodžiu su trečiąja šalimi.

Pasak I. Šoblickaitės, programuotojai dabar geriau supranta ir slaptažodžių „hashing“ (liet. maišos) metodą – slaptažodžius sudarantys simboliai yra perdirbami taip, kad ilgiau užtrunka juos „nulaužti“.

„Kelių veiksnių autentifikacija (MFA) taip pat prisideda prie šio pokyčio. Kadangi vis daugiau interneto vartotojų jau naudojasi šia technologija savo paskyroms apsaugoti, slaptažodžiai darosi nebe tokie vertingi programišiams. Net jei gauni slaptažodį, vis tiek negali pasiekti vartotojo paskyros, jei jis naudojasi MFA“, – sako I. Šoblickaitė.

Patarimai, kaip rūpintis savo slaptažodžiais

Nors įmonės imasi saugumo priemonių apsaugoti mūsų paskyras, interneto vartotojai patys turi rūpintis savo slaptažodžių saugumu. Žemiau pateikiami keli esminiai patarimai, kaip užtikrinti tinkamą jų „higieną“.

1.  Žinokite, kiek turite paskyrų. Ekspertai rekomenduoja ištrinti nenaudojamas paskyras ir žinoti tikslų savo aktyvių paskyrų skaičių. Tai padės išvengti spragų, rūpinantis savo slaptažodžių saugumu.

2. Kurkite ilgus bei sudėtingus slaptažodžius ir nenaudokite jų skirtingoms paskyroms apsaugoti. Geriausius slaptažodžius sudaro sudėtingos skaičių, didžiųjų ir mažųjų raidžių bei simbolių kombinacijos. Pakartotinai panaudoti tą patį slaptažodį pavojinga – jei viena paskyra „nulaužiama“, kitoms taip pat kyla rizikų. 

3. Naudokite slaptažodžių tvarkyklę. Šis technologinis įrankis pilnai užšifruoja slaptažodžius, saugomus jūsų asmeninėje paskyroje, ir leidžia saugiai jais dalintis su kitais. Daug kibernetinio saugumo incidentų įvyksta dėl paprastų interneto vartotojų klaidų: slaptažodžius jie palieka kitiems viešai prieinamose vietose, talpina juos „Excel“ ar kitose nešifruotose programose.

Tyrimo metodologija. Tyrimas atliktas, bendradarbiaujant su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Analizuoti viešai prieinami duomenys, kurie nutekinti įvairių kibernetinių atakų metu. Tyrėjai įvertino 3TB dydžio duombazę. Daugiau apie tyrimą ir jo metodologiją skaitykite čia: https://nordpass.com/most-common-passwords-list/

Suaktyvėjusių  interneto sukčių radare – asmeninių ir darbo paskyrų prisijungimo duomenys. Jei slaptažodis kartojasi jungiantis į skirtingas paskyras arba yra lengvai nuspėjamas, vertėtų sunerimti. Tad kaip išvengti nemalonių pasekmių ir kas yra geras slaptažodis? Tarptautinę slaptažodžio dieną specialistas pataria išnaudoti produktyviai. 

Nors įmonių savininkai, aukščiausio lygio (angl. C-suite) vadovai ir kiti aukštas pareigas užimantys profesionalai turi prieigą prie jautriausių verslo duomenų, jų slaptažodžiai tokie pat silpni, kaip ir įprastų interneto vartotojų. Kibernetinio saugumo bendrovės „NordPass“ tyrimas atskleidė, kad patiems svarbiausiems įmonės duomenims apsaugoti dažniausiai naudojamas slaptažodis „123456“ – jis laikomas vienu nesaugiausių pasaulyje.

Kiekvienąkart apsilankius naujoje kavinėje ar viešbutyje su draugais visiems susivesti „Wi-Fi“ slaptažodį – erzinantis procesas. O kur dar atvejai, kai atvykus svečiams, turime ieškoti pamiršto kodo ar sudėtingą kombinaciją diktuoti kelis kartus. Laimei, šiandien yra kur kas paprastesnių būdų pasidalinti „Wi-Fi“ slaptažodžiu su draugu. Visus juos išsamiai pranešime žiniasklaidai pristato „Bitės Profai“.

„Pasidalinti „Wi-Fi“ slaptažodžiu galima greitai, lengvai ir nesukeliant grėsmės tinklo saugumui. Jums tereikia pasiimti savo išmanųjį telefoną, planšetinį ar nešiojamąjį kompiuterį, atsistoti šalia kito žmogaus ir atlikus kelis paprastus veiksmus suteikti jam prieigą prie „Wi-Fi“ tinklo“, – sako „Bitės Profas“ Andrius Archangelskis.

„Apple“: patikrinkite kontaktų sąrašą

Dalintis „Wi-Fi“ slaptažodžiu tarp „Apple“ įrenginių: telefonų, planšetinių ir nešiojamųjų kompiuterių, yra labai paprasta. Pagrindinės sąlygos – jūs abu turite būti įsivedę vienas kito telefono numerius. O įrenginiuose „iPhone“ turi veikti bent „iOS 11“, „iPad“ – bent „iPadOS 13“, o „Mac“ – bent „macOS High Sierra“ arba naujesnės operacinės sistemos versijos.

„Iš pradžių įsitikinkite, kad nė viename iš įrenginių nėra įjungtas asmeninis interneto prieigos taškas (angl. Personal Hotspot). Taip pat abu įrenginius atrakinkite ir laikykite ne didesniu kaip 10 metrų atstumu vienas nuo kito. Tuomet juose aktyvuokite „Wi-Fi“ ir „Bluetooth“ ryšius“, – pasakoja „Bitės“ išmaniųjų įrenginių ekspertas.

Jūsų įrenginys turi būti prijungtas prie „Wi-Fi“, kurio slaptažodžiu dalinsitės. Kai draugas pasirinks šį tinklą iš sąrašo, ekrane iššoks pranešimas su klausimu, ar norite dalintis slaptažodžiu. Spustelėdami „Dalintis slaptažodžiu“ (angl. Share Password), patvirtinkite leidimą.

„Android“: išnaudokite QR kodą

Tam, kad galėtumėte pasidalinti „Wi-Fi“ slaptažodžiu su „Android“ telefonų ar planšetinių kompiuterių naudotojais, prireiks susigeneruoti QR kodą. Tik prieš tai dar įsitikinkite, kad abiejuose įrenginiuose naudojama „Android 10“ ar naujesnė operacinės sistemos versija.

„Pirmiausia savo įrenginiu prisijunkite prie „Wi-FI“, kurio slaptažodžiu dalinsitės. Tuomet keliaukite į nustatymus, pasirinkite „Tinklas ir internetas“ (angl. Network and Internet) ir „Wi-FI“. Spustelėkite šalia esančią krumpliaračio ikoną, po to – dalijimosi ikoną ir ekrane atsiras reikalingas QR kodas“, – aiškina A. Archangelskis.

Draugas turės nuskenuoti jūsų ekrane matomą QR kodą naudodamas kamerą arba nukeliavęs į nustatymus ir pasirinkęs „Tinklas ir internetas“ (angl. Network and Internet). Tuomet spustelėjęs „WI-Fi“ ir „Pridėti tinklą“ (angl. Add Network). Draugo įrenginio ekrane atsiras QR ikona, kurią pasirinkęs jis galės nuskenuoti QR kodą jūsų telefone ar planšetiniame kompiuteryje. Tą padarius įrenginys automatiškai prisijungs prie jūsų „Wi-FI“.

„Windows“: svarbiausia žinoti, kur ieškoti

Deja, nėra greito būdo bendrinti „Wi-Fi“ slaptažodį iš „Windows“ kompiuterio, kokį siūlo anksčiau minėti „Apple“ ir „Android“ įrenginiai. Jei neprisimenate slaptažodžio, geriausia, ką galite padaryti, tai nukeliauti į kompiuterio nustatymus, susirasti apsaugos kodą ir padiktuoti jį draugui.

„Microsoft“ anksčiau leido automatiškai bendrinti „Wi-FI“ informaciją naudojant „Wi-Fi Sense“ funkciją, tačiau dėl saugumo ši galimybė buvo pašalinta. Tad jei pamiršote savo „Wi-Fi“ tinklo slaptažodį, galite jį rasti, jei turite kitą „Windows“ kompiuterį, kuris jau prijungtas prie jūsų „Wi-Fi“ tinklo“, – primena „Bitės Profas“.

Iš pradžių kompiuteryje spustelėkite „Windows“ ženkliuką ir keliaukite į nustatymus arba pasitelkite klavišų kombinaciją Windows+I. Tuomet pasirinkite „Tinklas ir internetas“ (angl. Network and Internet), „Tinklas ir bendrinimo centras“ (angl. Network and Sharing Center) ir spustelėkite ant prie „Ryšiai“ (angl. Connections) esančio savo „Wi-Fi“ pavadinimo.

Atsivėrusiame lange pasirinkite „Belaidžio tinklo ypatybės“ (angl. Wireless properties), po to – „Saugumas“ (angl. Security) ir pažymėkite varnelę, kad būtų rodomas slaptažodis. Šiame žingsnyje jums dar gali reikėti papildomai įvesti kompiuterio apsaugos kodą. Štai ir viskas – ekrane matomą slaptažodį pasakykite draugui.