Login to your account

Username *
Password *

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *
Reload Captcha

Metai iš metų atliekami saugumo internete tyrimai rodo tą pačią bėdą – žmonės savo paskyroms apsaugoti naudoja apmaudžiai silpnus slaptažodžius, be to juos keičia – retai. Ši problema ypač suaštrėjo pandemijos metu, mat darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes. Vis dar dažnai naudojami slaptažodžiai, kurie įtraukia asmeninę informaciją, pavyzdžiui, asmens vardą arba gimimo datą, rodo „Bitė Lietuva“ užsakymu atliktas reprezentatyvus Lietuvos gyventojų tyrimas.

„Net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie skirtingų savo paskyrų – taip kyla didelė grėsmė saugumui. Toks elgesys labiau būdingas vidutines ir žemesnes pajamas gaunantiems ir mažesniuose miestuose ar kaimuose gyvenantiems žmonėms. Nulaužę vieną slaptažodį nusikaltėliai greičiausiai galės prisijungti ir prie kitų žmogaus naudojamų paskyrų. Kita vertus, šiandien jau yra įvairių išmaniųjų sprendimų, padėsiančių slaptažodžius sukurti ir saugoti lengviau“, – sako Gintas Butėnas, „Bitė Lietuva“ technologijų vadovas.

Renkasi lengvai atspėjamus žodžius

Beveik ketvirtadalis (22 proc.) apklaustųjų slaptažodžiuose naudoja asmeninę informaciją. Net 40 proc. apklausoje dalyvavusių respondentų slaptažodžiams naudoja savo vardą, 35 proc. pasitelkia gimimo datą, o 17 proc. – augintinio vardą, rodo „Bitės“ užsakymu tyrimų bendrovės „Spinter tyrimai“ šių metų rugpjūčio 26 – rugsėjo 4 dienomis atlikta apklausa. Jos metu apklausti 1008 respondentai visoje šalyje nuo 18 iki 75 metų amžiaus.

„Siekiant sukurti stiprų ir sunkiai atspėjamą slaptažodį, reikėtų vengti naudoti bet kokią asmeninę informaciją: nesirinkti savo ar artimųjų gimimo datos, pašto kodo, telefono numerio. Patyrusiems nusikaltėliams tokią paskyrą nulaužti vidutiniškai prireiktų tik apie 10 sekundžių. Juk šiuos duomenis galima lengvai sužinoti panaršius socialiniuose tinkluose ar net atspėti“, – pasakoja „Bitė Lietuva“ technologijų vadovas. Atliktas tyrimas rodo, kad asmeninę informaciją slaptažodyje dažniau naudoja moterys ir mažesnių miestų gyventojai.

Vien į slaptažodį įterpus skaičių arba didžiųjų raidžių, jau prailginamas paskyros nulaužimo laikas. Visgi „Bitės“ atliktas tyrimas rodo, kad žmonės linkę rinktis kuo paprastesnius slaptažodžius – beveik pusė lietuvių (48 proc.) specialiuosius simbolius naudoja tik tuo atveju, jei to reikalauja programa.

Dviguba autentifikacija (angl. 2FA) yra papildoma socialinių paskyrų ir asmeninės informacijos apsauga. Tai yra praktiškai saugiausias būdas apsaugoti savo paskyras, nes vartotojo autentifikavimui pasitelkiamas papildomas įrenginys. Jos metu dviem etapais patikrinama žmogaus tapatybė: pirmajam žingsniui naudojamas apsaugos slaptažodis o antrajam – tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės. Pavyzdžiui, specialiai šiam prisijungimui skirtas vienkartinis kodas. Net jei jūsų slaptažodis bus nulaužtas, su šia technologija paskyrą galėsite apsaugoti tiesiog atmesdami neatpažintą bandymą prisijungti.

Slaptažodžius atsimena mintinai

Dauguma (59 proc.) tyrime apklaustų Lietuvos žmonių visus internete naudojamus slaptažodžius atsimena mintinai. Dalis slaptažodžių užsirašomi užrašų knygelėje (22 proc.), o 12 proc. – slepiami telefono užrašuose. Vis tik atsiminti visus slaptažodžius, jeigu naudojatės daugiau nei keliomis skirtingomis paskyromis, gali būti rimtas iššūkis. Dėl to specialistai sako, kad stengiantis nepamiršti nė vieno slaptažodžio, kyla grėsmė kurti paprastas ir silpnas kombinacijas, kurios yra lengvas grobis įsilaužėliams.

„Slaptažodžių tvarkyklė“ (angl. password manager) – vienas efektyviausių būdų susikurti stiprius ir saugius slaptažodžius. Jums nereikės įsiminti keliolikos sudėtingų junginių, užteks įsidėmėti vieną, o visi kiti bus saugiai užrakinti tvarkyklėje. Vienoje paskyroje galėsite saugoti didelį skaičių įvairių internetinių puslapių ir profilių slaptažodžių. Daugelis „Slaptažodžių tvarkyklių“ šiandien siūlo ir dviejų pakopų autentifikacijos funkciją (angl. 2FA) ar atlieka auditą: programa nuolat peržiūri ir pateikia informaciją, kurios kombinacijos yra silpnos, senos, besikartojančios ir sugeneruoja naujas kiekvienai paskyrai“, – pažymi G. Butėnas.

Šiandien „Slaptažodžių tvarkyklių“ pasiūla rinkoje yra nemaža. Daugelis jų yra mokamos, tačiau galima atsisiųsti ir nemokamą versiją su kiek mažiau funkcijų. Tokią galimybę šiandien siūlo „Keeper“, „Dashlane“, „1Password“ ir daugelis kitų. Tuo metu „Slaptažodžių tvarkyklės“ „LastPass“ vartotojai gali gauti visų paskyrų slaptažodžių apsaugą, dviejų pakopų autentifikavimą ir dar daugiau visiškai nemokamai.

Pamiršta atsijungti nuo programos

Norint, kad asmeninė informacija ir duomenys būtų apsaugoti, svarbu atsijungti nuo paskyrų kiekvieną kartą baigus darbą – ypač jei naudojatės viešaisiais kompiuteriais.

„Bitės“ užsakymu atlikto tyrimo duomenimis, beveik trečdalis respondentų (29 proc.) baigę darbą su programa („Gmail“, „Facebook“ ir pan.) nuo jos niekada neatsijungia. Štai trečdalis (33 proc.) apklaustųjų stengiasi, bet ne visada prisimena tai padaryti ir tik 38 proc. – visada atsijungia.

„Retas žmogus pasinaudojęs socialiniais tinklais kaskart atsijungia, o juk dažnai naudojasi jais kompiuteryje kavinėje, viešajame transporte, darbe. Taip yra rizikuojama, kad kažkas kitas prisijungs prie jų paskyros. Net jei galvojate, kad jūsų duomenys saugūs, vis tik rekomenduojame bent kartą per mėnesį atnaujinti savo slaptažodžius. Taip būsite tikri, kad jie nepateko į kitų rankas“, – sako „Bitė Lietuva“ technologijų vadovas.

„Facebook“ slaptažodį atnaujinsite dešiniajame viršutiniame kampe paspaudę ant trijų brūkšnelių, susiradę skiltį „Nustatymai“ (angl. Settings“), tuomet „Saugumas ir prisijungimas“ (angl. „Security and login“), o po to – „Pakeisti slaptažodį“ (angl. Change Password). Norėdami pakeisti „Gmail“ slaptažodį, iš pradžių prisijunkite prie „Gmail“ paskyros. Viršutiniame dešiniajame kampe paspauskite ant trijų brūkšnelių, susiraskite skiltį „Nustatymai“ (angl. Settings) ir „Tvarkyti savo „Google“ paskyrą“ (angl. Manage your Google Acount). Viršuje pasinkite „Asmeninė informacija“ (angl. Personal info) ir „Slaptažodis“ (angl. Password).

Programišiai išpuolius rengia kas 39 sekundes, rodo tyrimų duomenys, tad vartotojai yra nuolatiniame kibernetinių atakų pavojuje. Jų metu gali būti pavogti asmens duomenys, jautri asmeninė informacija, prisijungimai prie paskyrų, kurias atgauti – sudėtinga. Atpažinti atakas padės neįprastas dažniausiai naudojamų paslaugų veikimas, o apsisaugoti – tinkami slaptažodžiai, dvigubos autentifikacijos funkcija ir prevencinės priemonės.

„Įprastai kibernetinės atakos būna nutaikytos į svarbias pareigas einančius arba žinomus žmones, turtingas organizacijas, ar net valstybes. Taip yra todėl, kad šie „taikiniai“ sėkmingos atakos atveju turi tai, ko programišiams labiausiai reikia – arba svarbios, naudingos, skandalingos informacijos, arba pakankamai pinigų išpirkai už ją. Bet tai visiškai nereiškia, kad atakos negali būti nukreiptos į „paprastus“ žmones – jos taip pat dažnos, skiriasi tik jų mastas ir forma – dažniausiai siekiama ne gauti pinigų, bet naudojantis vartotojo paskyra dalintis kenkėjiškomis nuorodomis, reputacijai kenkiančia informacija, apgaulingomis žinutėmis“, – sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas, bei paaiškina, kaip atpažinti kibernetinės atakos ženklus ir nuo programišių apsisaugoti.

Ar sunku atpažinti atakas?

Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir kitais atvejais.

„Viena ryškiausių detalių, nurodančių galimą įsilaužimą, yra neįprastas įprastų paskyrų veikimas. Pavyzdžiui, įtarimų turėtų kelti situacija, kai su savo prisijungimo duomenimis negalite pasiekti dažniausiai naudojamų paskyrų, ar banko sąskaitoje matote kad ir mažus, bet niekada jūsų neatliktus pavedimus. Visa tai gali nurodyti, kad į jūsų paskyras įsilaužta arba pavogti jūsų asmeniniai duomenys, leidžiantys prisijungti prie šių paskyrų ir jomis naudotis be jūsų leidimo“, – sako „Bitės“ ekspertas.

Apie įsilaužimus ar neteisėtus prisijungimus praneša ir pačios programėlės – pavyzdžiui „Facebook“ ir „Google“ siunčia pranešimus ir elektroninius laiškus apie tai, kad paskyrą buvo bandoma pasiekti be savininko žinios. Gavus tokią žinutę ir iš karto sureagavus, įmanoma užkirsti kelią programišiams dar iki tol, kol nepadaryta didesnė žala.

„Tokios įspėjamosios žinutės turi tik vieną trūkumą – jos nurodo tiek bandymą jungtis prie paskyros, tiek sėkmingą prisijungimą. Antruoju atveju paskyros apsaugoti galite ir nespėti, nes gali būti pakeisti prisijungimai prie jos ar kiti svarbūs nustatymai, neleidžiantys jos pasiekti teisėtam savininkui“, – sako S. Skirmantas.

Apie įsilaužimus ir duomenų vagystes dažniausiai tiek viešai, tiek asmeniškai vartotojams praneša ir juos patyrusios kompanijos ar programėlės. Gavus tokią žinutę galima iš karto patikrinti, ar nuo atakos nenukentėjote ir imtis saugumo priemonių, kurias įprastai pateikia apie ataką pranešusios kompanijos.

Kaip paskyras susigrąžinti?

Pastebėjus, kad paskyra nulaužta, pirmiausia būtina atgauti jos valdymą tam, kad būtų galima ją iš naujo apsaugoti ir pakeisti prisijungimo duomenis.

„Pirmiausia, susisiekite su kompanijomis, kurių produktus naudojate. Pavyzdžiui, jei negalite prisijungti prie „Google“ paskyros, keliaukite į jos atkūrimo puslapį ir atlikite visas reikiamas procedūras. Jei manote, kad įsilaužta į jūsų „Facebook“ paskyrą, taip pat pagalbos ieškokite tam skirtame puslapyje. Pastebėję įtartinus pavedimus iš jūsų banko sąskaitos, kreipkitės pagalbos į banką“, – sako S. Skirmantas.

Negalėdami prisijungti prie savo paskyros ir turėdami įtarimų, kad ji gali būti užgrobta, venkite keisti slaptažodį, naudojant kiekviename puslapyje esančią funkciją „Forgot my password“ (liet. Pamiršau slaptažodį), prideda ekspertas. Naujasis slaptažodis dėl programišių pakeistų paskyros nustatymų gali būti  išsiųstas ne į jūsų el. pašto dėžutę, tad toks veiksmas susigražinti paskyros nepadės.

„Jei vis tik prie užgrobtos paskyros prisijungti galite, tuoj pat pakeiskite jos slaptažodį nauju – tokiu būdu senasis, kurį pagrobė programišiai, nebeteks prasmės. Jei senąjį slaptažodį naudojote ir kitose paskyrose, jį pakeiskite ir ten“, – prideda S. Skirmantas.

Kitas svarbus žingsnis – tik atsiradus galimybei, nedelsiant apie paskyros užgrobimą ir visą situaciją informuoti žmones, kurie galėjo ar gali nuo to tiesiogiai nukentėti.

„Dažnai programišiai iš jūsų paskyros gali išsiųsti užkratą turinčias žinutes, jas paspaudę jūsų draugai pateks į pavojingą interneto puslapį, kur ir jų duomenys gal būti pavogti. Jei pastebėjote, kad tokios žinutės išsiųstos, nedelsiant informuokite jų gavėjus, kad atsiųstų nuorodų neatvertų“, – sako S. Skirmantas.

Esant reikalui, apie įsilaužimą galima informuoti ir Lietuvos policiją, tačiau skubių saugumo priemonių rekomenduojama imtis patiems.

Kaip apsisaugoti iš naujo?

Atgavus užgrobtų paskyrų kontrolę, jas reikia iš naujo tinkamai apsaugoti, kad būtų užkirstas kelias tolimesniems nesklandumams ateityje. 

„Pirmiausia, paskyros turi būti apsaugotos tinkamais slaptažodžiais. Kurdami naują, venkite naudoti savo gimimo datą, itin paprastą skaičių seką – 111111, 123456,  ar stulpelį sudarančią kombinaciją, pavyzdžiui, 7410 ir panašias. Verčiau rinkitės logikos neturinčių ženklų kombinaciją, sudarytą iš raidžių, simbolių ir skaičių. Idealiu atveju, kiekvienai paskyrai naudokite skirtingus slaptažodžius, o juos saugokite tam skirtose, užraktus turinčios programėlėse, pavyzdžiui, „LastPass“, – pataria S. Skirmantas.

Paskyras rekomenduojama papildomai apsaugoti naudojant dvigubą autentifikaciją (angl. Two-factor authentification arba 2FA) – dviejų žingsnių prisijungimo prie paskyros paslaugą.

„Tai būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas – toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, apsaugos slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės. Funkciją aktyvuoti galite paskyrų, kurias norite apsaugoti, nustatymuose“, – sako S. Skirmantas.

Tokia registracija gerokai saugesnė ir sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus iškart nutrauktas.

Kaip neužkibti ant programišių kabliuko?

Tinkamai apsaugojus paskyras slaptažodžiais, verta galvoje turėti keletą saugumo patarimų, kurie padės nepakliūti į programišių pinkles. Pirmiausia, būtina pasirūpinti tinkamomis programėlėmis ir jų atnaujinimais.

„Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus – per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių – oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“, – sako S. Skirmantas.

Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti – prasminga. Dėl tos pačios priežasties rekomenduojama nuolat atsinaujinti ir telefono operacinę sistemą – tas padės užtikrinti telefono saugumą.

„Taip pat rekomenduočiau atsargiau vertinti atvirus „Wi-Fi“ tinklus ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia – saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų – bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo“, – sako „Bitės“ ekspertas.

 

Būdų ir pasirinkimų, kaip apsaugoti savo įrenginius ar virtualius profilius, dabar – kaip niekada daug. Be įprastų slaptažodžių ar PIN kodų galime naudoti savo pirštų atspaudus, veido atpažinimą ir net jaustukų (angl. emoji) kombinacijas. Kiekvienas jų turi savų privalumų ir trūkumų – tad ką ir kada rinktis?

„Telefonais, kompiuteriais ir internetu daugelis naudojamės jau daugiau nei dešimtmetį, tačiau įprastas tekstinis slaptažodis dažnam iki šiol yra pirmas, o dažnai ir vienintelis, būdas apsaugoti savo paskyrą“, – pastebi „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas. 

Kada ir kokią saugumo priemonę pasirinkti, visų pirma priklauso nuo profilio ar įrenginio paskirties ir jame laikomos informacijos pobūdžio, jautrumo, sako pašnekovas. Todėl išskirtinį dėmesį jis pataria skirti būtent darbo telefonui ir kompiuteriui, vidinių įmonės sistemų prisijungimams. 

Piršto atspaudo nepasikeisi 

Tiek asmeninį, tiek darbo telefoną, kompiuterį galime atrakinti ne tik slaptažodžiu ar PIN kodu, bet ir naudodami biometrinius duomenis – piršto atspaudą, veido atpažinimą. Toks būdas greitesnis ir, dažnai, patogesnis, vis dėlto I. Bankauskas atkreipia dėmesį, kad jis turi papildomų rizikų. 

„Jei piktybiškų paskatų turintys asmenys pavogtų žmogaus biometrinius duomenis, pavyzdžiui, jo piršto atspaudo raštą, pasekmės liktų visam gyvenimui, nes biometriniai duomenys yra unikalūs ir nekeičiami. Piršto atspaudo, priešingai negu slaptažodžio, negalima pasikeisti, todėl iškyla grėsmė, kad ateityje sukompromituoto vartotojo tapatybe gali būti pasinaudota“, – pastebi „Baltic Amadeus“ pardavimų direktorius. 

Kita vertus, biometriniai duomenys puikiai pasiteisina naudojant patvirtinimą keliais veiksmais. Pavyzdžiui, galima nustatyti, kad darbo telefonas atsirakintų tik su piršto atspaudu ir įvedus PIN kodą. Arba banko programėlė gali atsidaryti tik priglaudus pirštą ir įvedus slaptažodį, o norint atlikti pavedimą būtinas dar ir kodų generatorius ar mobilusis parašas. 

Internetinėse paskyrose patvirtinimą dviem veiksmais I. Bankauskas rekomenduoja naudoti visada, kai tik yra galimybė – įskaitant ir asmeninius socialinių tinklų profilius, el. paštą. Tokią galimybę turi „Facebook“, „Instagram“, „Gmail“, „Yahoo“ ir kitos didžiosios tarnybos. Įprastai jungiantis prie paskyros iš naujo įrenginio atsiunčiamas specialus kodas SMS žinute arba prisijungimą reikia patvirtinti mobiliojoje programėlėje. Kitaip sakant, norėdamas pasiekti jūsų paskyrą įsilaužėlis ne tik turi žinoti tai, ką žinote tik jūs (slaptažodį), bet dar ir turėti jums priklausantį daiktą (jūsų telefoną). 

Ar „:) ;) geriau nei „$Yps3nA“? 

Nors tradiciškai slaptažodžiai sudaromi iš lotyniškų raidžių, skaičių ir kitų simbolių, tačiau prieš kelerius metus pristatyta naujovė – slaptažodžiai, kuriems naudojami jaustukai. Tai gali būti įvairios šypsenėlės, gyvūnų, daiktų ir kitų objektų piešinėliai. JAV Nacionalinis standartų ir technologijų institutas („National Institute of Standards and Technology“, NIST) taip pat ragina saugumo sistemų kūrėjus leisti į slaptažodžius įtraukti specialius simbolius, tokius kaip jaustukai. 

„Baltic Amadeus“ ekspertas pastebi, kad net leidžiant rinktis iš riboto skaičiaus – pavyzdžiui, 50-ies skirtingų jaustukų, 4 simbolių PIN kodo variacijų skaičius viršytų 6 milijonus. Palyginimui, naudojant skaičius galima sukurti tik 10 tūkst. skirtingų PIN kodų. Be to, tyrimai parodė, kad žmonės jaustukų kodus atsimena lengviau nei atsitiktinius skaičius, o pašaliniams sunkiau pamatyti, kokį paveikslėlį žmogus pasirinko nei skaičių. 

„Net įtraukus vieną jaustuką, slaptažodžio saugumas reikšmingai padidėja, vien dėl to, kad įsilaužėliai tiesiog nenaudoja jaustukų kaip galimų slaptažodžio simbolių. Kita vertus, jų nepalaiko ir daugelis tarnybų – šiuo metu jaustukus slaptažodžiuose naudoti leidžia tik trečiųjų šalių programėlės ir pavienės svetainės. Tam didelę įtaką turi tai, kad iki šiol nėra vieningo, visose platformose ir įrenginiuose patvirtinto jaustukų standarto“, – sako „Baltic Amadeus“ pardavimų direktorius. 

Geras slaptažodis – nebūtinai sudėtingas 

Taigi bent artimiausiu metu įprasti slaptažodžiai niekur nedings. 

„Saugaus slaptažodžio sudarymo rekomendacijos nuolat kinta. Pavyzdžiui, vienu metu buvo rekomenduojama kurti kuo sudėtingesnius, jokios logikos neturinčius raidžių, skaičių ir simbolių kratinius. Tačiau paaiškėjo, kad jų žmonės tiesiog neįsimena ir užsirašo ant lapuko, kurį pasideda ant stalo ar prisiklijuoja greta kompiuterio ekrano. Tai net blogiau nei „Slaptažodis123“ – bet kas priėjęs prie kompiuterio gali pasiekti jūsų duomenis“, – sako I. Bankauskas. 

Jis priduria, kad net sudėtingai atrodančius trumpus (pvz., „H7%e*}“), vieno žodžio (pvz., „fejerverkas123“) ir panašius slaptažodžius galima nesunkiai „nulaužti“, turint atitinkamas programas ir kompiuterinius išteklius. Pavyzdžiui, tokį slaptažodį kaip „labas123“ įveikti tuo besidomintiems užtrunka vos 30 sek., o „Labas123“ – 2 min. 

Įdomu tai, kad dažniausia vartojami TOP 3 lietuvių slaptažodžiai yra sudaryti tik iš skaičių: „123456“, „123456789“, „123123“. Savo ruožtu saugumo ekspertai įspėja, kad slaptažodis „123456789“ pasaulyje yra nulaužiamas 431 kartą, jums mirktelėjus vos kartą. 

Kaip galėtų atrodyti idealus slaptažodis? 

Todėl pagrindinės gero slaptažodžio taisyklės šiuo metu yra šios: 

  1. Jis turi būti kaip įmanoma ilgesnis (mažiausiai 8 simbolių)
  2. Slaptažodyje naudokite didžiąsias ir mažąsias raides, skaičius, simbolius
  3. Venkite pasikartojančių, iš eilės abėcėlėje ar klaviatūroje esančių sekų
  4. Venkite lengvų žodžių ir rašykite su klaidomis (įsilaužėlių įrankiai naudoja žodynus!)
  5. Nenaudokite vardų, svetainių, įmonių pavadinimų. 

„Baltic Amadeus“ atstovas pateikia pavyzdį: susigalvokite jums lengvai įsimenančią frazę ir „papuoškite“ ją simboliais. Tarkime, „Šaltibarščiai man skaniausias patiekalas Lietuvoje“ gali virsti puikiu slaptažodžiu „6alt3KAI-*skan3US3S/p@ieka1a$#LT!“. 

Taigi pasitelkite kūrybiškumą – ir nenaudokite identiško slaptažodžio skirtingoms paskyroms. 

Keičiasi metai, keičiasi dešimtmečiai, o saugumui internete koją kiša ta pati sena problema – apmaudžiai prasti žmonių slaptažodžiai. Anonimiškai atliktos internetinės apklausos rodo, kad daugybė žmonių naudoja skaičius 12345 ar tiesiog žodį „password“ – kodus, kuriuos nulaužti programišiams yra vienas juokas. Kas patenka tarp prasčiausių interneto slaptažodžių ir ar įmanoma susikurti tokį, kurio nenulauš niekas?

Jei matote čia savo slaptažodį – nedelsdami jį pasikeiskite

12345, 123456 ir 123456789. Štai tokius slaptažodžius turi mažų mažiausiai 6,3 mln. interneto vartotojų. Statistiką pateikia duomenų nutekėjimus ir anonimines apklausas ištyrusi „NordPass“ platforma, išvis analizavusi 500 mln. skirtingų paskyrų slaptažodžių. Tad maždaug procentą visų slaptažodžių sudaro vien šios elementarios skaičių sekos, nedaug nuo jų atsilieka tokie variantai kaip „asdf“ arba „qwerty“

„Svarbu nuraminti, jog Lietuvos vartotojų naudojamų slaptažodžių dažnumo patikrinti neįmanoma, tačiau tikėtina, kad pasaulinėms tendencijoms – nesipriešiname ir čia“ “, – akcentuoja bendrovės „Bitė Lietuva“ korporatyvinių reikalų ir ryšių su visuomene vadovas Jaunius Špakauskas.

„Niekas negali sužinoti jūsų slaptažodžio, tad vieninteliai būdai įvertinti, kurių jų populiariausi, yra didelės apimties anoniminės apklausos. Iš globalios statistikos matyti, kad daugelis vartotojų renkasi skaičių ar raidžių kombinacijas, kurias prisimintų vos pažvelgę į klaviatūrą. Taip pat mėgstami vardai, ypač moteriški, taip pat sporto šakos, pavyzdžiui, žodžiai „futbolas“ ir „krepšinis“ yra vieni populiariausių pasaulio slaptažodžių“, – pastebi J. Špakauskas.

10 populiariausių slaptažodžių pasaulyje:

  1. 12345
  2. 123456
  3. 123456789
  4. test1
  5. password
  6. 12345678
  7. zinch
  8. g_czechout
  9. asdf
  10. qwerty

Kodėl slaptažodžių mados nesikeičia?

Blogiausia, jog panaši informacija apie elementarių slaptažodžių populiarumą pasklinda jau nebe pirmus metus – nesvarbu, kiek žmonės perspėjami apie pavojus, tendencija nelabai keičiasi. Komunikacijos specialistas pastebi dvi svarbiausias priežastis, kurios abi, deja, tiesiogiai susijusios ir su asmeninės informacijos saugumu.

„Pirma ir paprasčiausia priežastis – vartotojas neprisimena sudėtingų slaptažodžių. Jei turėtume tik vieną socialinį tinklą ir vieną elektroninio pašto dėžutę, įsimintume dvi unikalias kombinacijas ir nepatirtume sunkumų. Vis tik šiandien daugelis turime dešimtis paskyrų, kurių dalis dar ir reikalauja reguliariai slaptažodį keisti. Todėl dalis vartotojų numoja ranka ir pasirenka vieną žodį, kurio su niekuo nesupainios. Bet vadovaujantis tokia logika rizikuojama, kad nulaužę vieną vartotojo paskyrą, programišiai iškart turės priėjimą prie jų visų“, – sako „Bitė Lietuva“ atstovas. 

Anot jo, antroji priežastis susijusi su dvejone, ar išvis verta gaišti laiką galvojant apie slaptažodžius – juk daugelio svetainių paskyros net į jas įsilaužus neduos ilgapirščiams daug naudos.

„Šis požiūris pasikeičia palyginus interneto vartojimą su asmeniniu gyvenimu – juk net jei žinotume, jog pašalinis žmogus nieko nepavogs, ar leistume jam savavališkai stebėti, ką mes veikiame ar dar blogiau – lankytis mūsų namuose? Be to, surinkus asmeninius duomenis juos galima panaudoti išgaunant prieigą prie kitų mūsų duomenų, o taip pamažu kyla rizika netekti kažko išties svarbaus“, – pabrėžia J. Špakauskas.

3 žingsniai, kaip susikurti (beveik) tobulą slaptažodį

  1. Užuot galvoję su hobiais ar šeima susijusį slaptažodį, pasinaudokite vienu nemokamų internetinių slaptažodžių generatorių – tuomet jūsų kombinacija bus atsitiktinė ir niekaip neatspėjama net jus pažįstantiems. Tą patį pakartokite su kiekviena paskyra.
  2. Šiuos naujus slaptažodžius bus itin sudėtinga prisiminti ar atspėti (juk tam juos ir naudojate) – tam galite parsisiųsti vieną iš daugybės slaptažodžių valdymo programėlių, kurios prisimena už jus: „LastPass“, „1Password“, „Keeper“, „KeePass“ ir kt. O jums tereikės prisiminti tik vieną, pačios programėlės, slaptažodį.
  3. Visose svetainėse, kurios turi tokią galimybę, būtinai naudokite dviejų faktorių autentifikaciją (vadinamąjį 2FA), tuomet prisijungiant kompiuteriu reikės tą patvirtinti telefonu ir atvirkščiai. Tikimybė, kad kam nors pavyks nuotoliniu būdu perimti dviejų jūsų prietaisų kontrolę yra labai maža, tad svetainėse, kur naudojate šį prisijungimo būdą greičiausiai būsite saugūs.

„Vis tik kaip nėra tobulo saugumo sprendimo namams ar automobiliui, taip jis vargu ar egzistuoja ir internete. Vis dėlto svarbu, jog savo paskyrų saugumą internete galite dešimteriopai sustiprinti dėl to nepatirdami nei išlaidų, nei gaišdami brangų savo laiką, o tiesiog įsiminę kelis svarbiausius patarimus“, – rekomenduoja J. Špakauskas.

 

Per paskutinius aštuonerius metus dažniausiai nulaužiamos paskyros turi „123456“ ir „password“ slaptažodžius. Keisčiausia tai, kad šie slaptažodžiai yra labiausiai naudojami pasaulyje. Tai rodo, kad nemaža dalis vartotojų atsainiai žiūri į savo saugumą virtualioje erdvėje ir nukenčia nuo kibernetinių nusikaltėlių. Užduokite sau žemiau pateiktus penkis klausimus ir pasitikrinkite, ar jūs pats sau nekeliate pavojaus.

Ar jūsų slaptažodis lengvai atspėjamas?

Slaptažodis yra tarsi virtualus raktas nuo visų jūsų, pavyzdžiui, išmaniajame telefone esančių duomenų, tad ar norėtumėte, kad juos kas nors galėtų lengvai pasiekti? Jei manote, kad bent keletas žmonių, esančių jūsų artimoje aplinkoje, sugebėtų atspėti jūsų slaptažodį, jis be abejonės yra per silpnas.

Koks yra saugus slaptažodis? Stenkitės nenaudoti savo adreso, gimimo datos ar mamos vardo, o susikurkite slaptažodį, kuriame esantys žodžių, skaičių ir simbolių junginiai nekeltų jokių asociacijų su jumis, pavyzdžiui, kažką panašaus į Ge1t0na_Papr1ka arba Ju0Da-2J0kauk3.

Jei atrodo, kad sudėtingą žodžių junginį per sunku prisiminti, naudokite slaptažodžių tapatybės valdymo funkciją, kuri leidžia saugoti visus turimus slaptažodžius, PIN kodus po vienu pasirinktu pagrindiniu slaptažodžiu. Technologijų gamintojai dažniausiai savo vartotojus iškart aprūpina tokiomis sistemomis, kaip, pavyzdžiui, „Samsung Pass“, o jei ne, parsisiųskite panašią programėlę iš patikimos internetinės parduotuvės.

Ar jungiatės prie savo elektroninio banko naudodamiesi viešu „Wi-Fi“ tinklu?

Jei atsakymas taip, turėtumėte žinoti, kad toks elgesys nėra atsakingas. Kibernetiniams nusikaltėliams visiškai nesvarbu, kokią operaciją atliekate, jei prisijungėte prie jų paspęsto laisvai prieinamo tinklo. Galite nenutuokti, prisijungėte prie viešo „Wi-Fi“ tinklo ar tiesiog prie atviro nusikaltėlio asmeninio ryšio. Tokiu atveju, patekti į jūsų išmanųjį įsilaužėliams yra vieni juokai.

Slapta prisijungę prie jūsų duomenų, įsilaužėliai galės lengvai pavogti jūsų bankinę informaciją bei ištuštinti jūsų sąskaitą. Apie duomenų saugumą jau ne vienerius metus viešai kalbanti „Samsung“ kompanija savo naujausiuose išmaniuose įdiegė išmanų „Wi-Fi“, kuris aptikęs grėsmę keliantį ryšį, automatiškai, be pertraukimo persijungia į LTE tinklą. Jei jūsų išmanusis tokios funkcijos dar neturi, prieš jungdamiesi prie elektroninės bankininkystės būtinai patikrinkite, ar esate prisijungę prie savo mobilaus operatoriaus tinklo.

Ar atidarote iššokančius langus?

Greičiausiai esate ne kartą gavę žinutę ar laišką, kad esate kokio nors konkurso nugalėtojas ir laimėjote didelės vertės prizą, tačiau neprisimenate, kad dalyvavote panašioje loterijoje. Ar esate susigundę ir paspaudę ant nuorodos ar atsakėte į tokį pranešimą?

Jei taip, tikėtina, kad prizo negavote, o tiesiog savo asmeninius, darbinius ar bankinius duomenis net nenutuokdami patikėjote piktavaliams. Niekada neatidarykite iššokančių langų su viliojančiais pasiūlymais ar neįtikėtinai skambančiomis reklamomis, o geriausia tokius puslapius iškart užblokuoti ir kompiuteryje ar išmaniajame telefone atlikti saugos patikrinimą.

Ar reguliariai atnaujinate savo operacinę sistemą?

Atidėliojimas – žalingas įprotis ne tik gyvenime ir darbe, bet ir kalbant apie išmaniuosius įrenginius. Ekrane iššokus siūlomam programos atnaujinimui sutinkate jį iškart įvykdyti ar nukeliate dienai, savaitei ar net mėnesiui? Operacinės sistemos atnaujinimo priėmimas turi tapti kiekvieno, norinčio saugiai naudotis savo įrenginiu, įpročiu.

Technologijų gamintojai naujinimus siūlo ne veltui. Kartu su jais atsinaujina ir saugumo sistema, pašalinanti senas spragas ir užkerta kelią kenkėjiškoms programoms, kurios būdamos jūsų telefone gali kelti riziką jūsų duomenims.

Ar programėles ar filmus siunčiatės nelegaliai?

Siųsdamiesi iš nepatikimų šaltinių programėles, filmus, muziką ar kitus failus, ne tik nusižengiate įstatymui, pažeidžiate autoriaus teises, bet ir keliate grėsmę savo asmeninių duomenų saugumui. Nelegaliai įkelti failai neretai turi virusų, kurie parsisiuntus įvairų turinį, gali pavogti jūsų duomenis.

Technologijų gamintojai siūlo bet kokį turinį siųstis tik iš patikimų, oficialių gamintojų tinklalapių ir programėlių parduotuvių. Taip pat visada būtina skaityti parsisiuntimo sąlygas ir taisykles, kadangi neperskaitę pateiktos informacijos ir spausdami patvirtinimo mygtuką, galite patys piktavaliams į rankas įteikti prieigą prie savo asmeninių duomenų.