„Tinkamai nepasirūpinus slaptažodžių saugumu, kibernetiniai nusikaltėliai į jūsų paskyrą gali įsilaužti vos per kelias sekundes. Stipri ir patikima slaptažodžių apsauga reikalauja šiek tiek papildomų pastangų, tačiau ji užtikrina, kad svarbūs duomenys nebus nutekinti ir naudojami negeriems tikslams“, – teigia „Tele2“ IT saugumo ekspertas Mantas Užupis.

Slaptažodžių priežiūros taisyklės

Ilgi ir sudėtingi slaptažodžiai. Daugelis vartotojų paskyrų apsaugai naudoja asmeninę informaciją ar paprastus, žodyne randamus, žodžius, o tai įsilaužėliams itin palengvina darbą. Sustiprinti slaptažodį galima keliais paprastais būdais – sudaryti jį iš ne mažiau kaip 12 simbolių, 5-7 žodžių, pakeisti kai kurias raides į didžiąsias ir pridėti skirtingų ženklų bei skaičių. Ilgesnis slaptažodis didina galimų kombinacijų skaičių, todėl tai apsunkina darbą automatizuotoms sistemoms, kurios bando atspėti slaptažodį, vykdydamos „slaptažodžių parinkimo“ (angl. „brute force“) atakas. Vienas geriausių slaptažodžio variantų – 5 atsitiktiniai žodžiai, kuriems nereikia jokių papildomų ženklų.

Unikalūs slaptažodžiai kiekvienai paskyrai. Pakartotinis slaptažodžių naudojimas keliose paskyrose ženkliai sumažina jų saugumą, kadangi įsibrovėliams pakanka atspėti vieną slaptažodį ir jie gauna prieigą prie įvairių jūsų paskyrų. Taip kyla pavojus ne tik jūsų asmeniniams duomenis, bet ir artimųjų saugumui, kuriuos bandoma apgauti jūsų vardu, todėl rekomenduojama visose turimose paskyrose naudoti skirtingus slaptažodžius. Daugelis vartotojų turi bent kelias paskyras, tad prisiminti visus slaptažodžius gali būti sudėtinga – čia padės slaptažodžių tvarkyklė.

Slaptažodžių tvarkyklė. Šiose aplikacijose laikomi slaptažodžiai yra užšifruojami, o prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas arba telefono biometriniai duomenys. Vietoje daugybės sudėtingų prisijungimo duomenų jums pakaks prisiminti elektroninio pašto ir aplikacijos slaptažodžius. Tvarkyklė yra paprasčiausias ir veiksmingiausias būdas, leidžiantis nepamiršti slaptažodžių. Šis apsaugos būdas užtikrina patogią bei saugią prieigą prie turimų paskyrų. Programėlės taip pat gali įspėti, jeigu jūsų duomenys buvo nutekinti, taip turėsite galimybę greitai sureaguoti ir juos pakeisti.

Dviejų faktorių autentifikavimas. Aktyvavus šį papildomą saugumo elementą, prisijungiant prie paskyros, savo tapatybę reikia patvirtinti dviem skirtingais būdais. Pavyzdžiui, reikės įvesti prisijungimo duomenis kompiuteryje ir įrašyti į telefoną atsiųstą kodą. Vartotojai gali prisijungimą patvirtinti ir autentifikavimo programėlėmis, kaip „Google Authenticator“, kurias galima nemokamai įsirašyti savo įrenginiuose. Šis apsaugos būdas sumažina galimybes kitiems vartotojams pasisavinti jūsų paskyrą bei ten esančius duomenis.

Reguliarus atnaujinimas. Prisijungimo duomenis reikėtų peržiūrėti ir profilaktiškai atnaujinti bent kas pusę metų, o sužinojus apie įsilaužimą ar duomenų nutekinimą, tai reikėtų atlikti nedelsiant. Taip kyla mažiau rizikos prarasti paskyrą ir joje esančius svarbius asmeninius duomenis. Slaptažodžius papildomai vertėtų keisti ir tais atvejais, jei prie savo el. pašto ar kitos paskyros teko prisijungti per kompiuterį viešojoje bibliotekoje, spaustuvėje ar kitoje vietoje, kur įrenginiai prieinami daugeliui žmonių.

Patikimi įrenginiai. Rekomenduojama prie paskyrų jungtis tik iš patikimų ir saugių įrenginių (asmeninių kompiuterių ir telefonų), kadangi kai kuriuose prietaisuose gali būti aktyvuotas klavišų paspaudimų įrašymas (angl. „keylogger“), kuris fiksuoja ir įvedamus slaptažodžius. Naudojantis viešu arba kito asmens kompiuteriu svarbu nepamiršti atsijungi nuo savo paskyrų ir neišsaugoti savo slaptažodžių. Jungiantis prie el. pašto ar banko paskyrų, reikėtų naudoti ne viešą „Wi-Fi“ ryšį, o savo mobiliuosius duomenis.

Papildomas prisijungimas ir slaptažodžio atkūrimas. Svarbu iš anksto pasirūpinti papildomo prisijungimo ir slaptažodžio atkūrimo būdais, jeigu prarasite savo naudojamas paskyras ar įrenginius. Paskyroje nurodžius savo el. paštą ar telefono numerį galėsite atkurti slaptažodžius, naudodami specialų patvirtinimo kodą. Daugelyje paskyrų galite pridėti ir „patikimus kontaktus“ (angl. „trusted contacts“), kurie gaus specialius kodus, galinčius patvirtinti jūsų tapatybę. Jeigu nesate nurodę informacijos papildomam prisijungimui ir pasirinkę „patikimų kontaktų“, susigrąžinti paskyrą gali būti labai sudėtinga arba visai neįmanoma.