Slaptažodžių tvarkyklė ir dviejų veiksnių autentifikacija

Kaip įspėja „NOD Baltic“ kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, slaptažodžiai ar kita jautri informacija gali būti atskleista ne tik dėl jūsų, bet ir dėl organizacijos saugumo spragų, todėl įmonėms dažnai taikomi specialūs reguliavimo reikalavimai, įpareigojantys paviešinti informaciją apie įvykusius įsilaužimo atvejus.

„Kalbant apie darbo aplinką, nors neretai pasitaiko atvejų, kai vartotojų duomenys nuteka dėl įmonės saugumo spragų, didelė dalis atakų įvyksta dėl darbuotojų klaidų. Todėl būtina žinoti, kaip teisingai apsaugoti savo paskyras ir asmeninius duomenis“, – teigia kibernetinio saugumo ekspertas R. Liubertas.

Kai kurios žiniatinklio naršyklės, pavyzdžiui, „Google Chrome“ ir „Firefox“, gali automatiškai patikrinti, ar jūsų slaptažodžiai nepateko į žinomus duomenų nutekėjimo atvejus. Be to, naudojant „Chrome“ slaptažodžių tvarkyklės modulį, galima gauti rekomendacijas tvirtesnių slaptažodžių kūrimui arba pasiūlymus kitoms slaptažodžių saugumą didinančioms funkcijoms.

Slaptažodis

Dar viena saugumą stiprinanti priemonė – slaptažodžių tvarkyklė. Pasak kibernetinio saugumo eksperto R. Liuberto, tai patogus ir efektyvus įrankis, kai reikia valdyti didelį prisijungimo duomenų rinkinį, nes jos gali ne tik patikimai saugoti, bet ir sukurti sudėtingus slaptažodžius kiekvienai internetinei paskyrai.

Kita vertus, šios slaptažodžių tvarkyklės vis tiek nėra apsaugotos nuo pavojų ir išlieka patraukliu taikiniu programišiams, pavyzdžiui, rengiant atakas, kai bandoma pasinaudoti programinės įrangos pažeidžiamumu. Visgi tokie privalumai, kaip nutekintų slaptažodžių patikros ir integracija su dviejų veiksnių autentifikacija (2FA), nusveria galimą riziką.

Bet to, ar interneto platybėse nebuvo atskleisti asmeniniai duomenys, pavyzdžiui, el. p. adresas arba paskyrų slaptažodžiai, patys kibernetinio saugumo ekspertai nuolat pasitikrina patikimoje svetainėje Haveibeenpwned. Jei programa informuoja apie galimą pavojų, verta imtis ekspertų įvardytų veiksmų.

Kaip užkirsti kelią duomenų nutekėjimui?

Dviejų veiksnių autentifikacija padeda išvengti priklausomybės vien tik nuo slaptažodžio. Kaip pataria kibernetinio saugumo ekspertas R. Liubertas, veiksmingiausia naudoti specialų 2FA saugumo raktą arba autentifikavimo programėlę, pavyzdžiui, „Microsoft Authenticator“ arba „Google Authenticator“. Šios priemonės gerokai apsunkins programišiams galimybę neteisėtai prisijungti prie jūsų paskyrų, net jei jiems pasisektų sužinoti slaptažodį.

Žinoma, labai svarbu susikurti stiprų ir sunkiai atspėjamą slaptažodį. „Baltimax“ IT inžinierius ir ESET ekspertas Gediminas Mikelionis pateikia dvi pagrindines taisykles, kurių pats laikosi kuriant slaptažodžius.

„Kuriant slaptažodį ir siekiant jį įsiminti, paprastą žodį konvertuoju į simbolius ir skaičius. Pavyzdžiui, iš „slaptažodis123“ keičiu į „5l@pt@z0d1s123“. Išskirtiniais atvejais slaptažodžio išvis nežinau, nes įsimenu slaptažodžio kombinaciją klaviatūroje. Antra taisyklė – visada naudoju dviejų veiksnių autentifikaciją, jeigu sistema šią funkciją palaiko“, – akcentavo G. Mikelionis.

Kibernetinio saugumo ekspertai pataria vengti užsirašyti prisijungimų vardus ant popieriaus arba laikyti juos užrašų programėlėje, taip pat nereikėtų saugoti paskyros prisijungimo duomenų interneto naršyklėje – ten jie dažniausiai saugomi tik kaip paprasti tekstiniai failai, todėl yra nesunkiai pažeidžiami duomenis galinčių išvilioti kenkėjiškų programų.

Taip pat verta kiekvienai paskyrai susikurti skirtingus slaptažodžius, mat kai kurios atakos būna nukreiptos į žmonių polinkį pakartotinai naudoti tuos pačius prisijungimo duomenis skirtingose svetainėse.

Slaptažodis

Prevencinės priemonės įmonėje

Pasirūpinti saugumo priemonėmis būtina ir kiekvienai įmonei. Eksperto R. Liuberto teigimu, reikėtų investuoti į aptikimo ir atsako programinę įrangą, pastebėti programinės įrangos spragas bei jas taisyti, nes tai gali užkirsti kelią programišių atakoms.

Žmogiškasis faktorius taip pat gali sukelti pavojų, pavyzdžiui, kai darbuotojas atidaro nepatikimą el. laiško priedą arba paspaudžia nuorodą. Nuo tokių incidentų apsisaugoti padeda kibernetinio saugumo mokymai.

„Kiekviena įmonė, kuri rimtai rūpinasi duomenų saugumu, taip pat turėtų apsvarstyti duomenų praradimo prevencijos sprendimus ir įgyvendinti patikimą atsarginių kopijų darymo politiką. Be to, tvarkant didelius klientų ir darbuotojų duomenų kiekius, reikia taikyti griežtą šifravimo praktiką“, – apibendrino R. Liubertas.

Pernai lietuviai buvo treti

Kaip rodo 2023 metais atlikto kibernetinio saugumo įmonės „NordVPN“ „Nacionalinio privatumo testo“ (NPT) tyrimo rezultatai, lietuviai yra treti pasaulyje pagal internetinio privatumo ir kibernetinio saugumo išmanymą. Lietuviai geriausiai pasirodė klausimuose, susijusiuose su internetinėmis grėsmėmis ir būdais jų išvengti (73 proc.), prasčiausiai – klausimuose apie kasdienių saugumo įrankių naudojimą bei internetinius įpročius (51 proc.).

Kasmetinis „Nacionalinis privatumo testas“ kviečia žmones visame pasaulyje įsivertinti kibernetinio saugumo žinias ir siekia šviesti plačiąją visuomenę apie kibernetines grėsmes ir duomenų bei informacijos svarbą skaitmeniniame amžiuje. Šiais metais projektas sulaukė daugiau nei 26 tūkst. atsakymų iš 175 šalių.

Slaptažodis

„Siekiame ugdyti privatumu besirūpinančių žmonių bendruomenę, kuriai rūpi kibernetinis saugumas ir kuri aktyviai siekia apsaugoti savo duomenis. Ši iniciatyva atitinka mūsų viziją kurti saugesnį internetą tiek dabarties, tiek ateities kartoms“, – teigia IT sektoriaus specialistas Marijus Briedis.

2023 metais geriausiai pasirodė ir pirmas tris vietas dalinasi šios šalys:

  1. Lenkija ir Singapūras (64 proc.)

  2. Vokietija ir Jungtinės Amerikos Valstijos (63 proc.)

  3. Jungtinė Karalystė, Austrija, Portugalija ir Lietuva (62 proc.)

Visgi rezultatai parodė, jog kibernetinio saugumo ir privatumo žinios visame pasaulyje prastėja.

„Kadangi internetinės grėsmės nuolat tampa sudėtingesnės, nenuostabu, jog žmonės vis mažiau supranta apie kibernetinį saugumą. Paradoksalu, tačiau kuo daugiau saugumo sprendimų turime, tuo mažiau išmanome, kaip reikėtų elgtis internete. Todėl mums svarbu edukuoti vartotojus apie galimus pavojus ir geriausias apsisaugojimo praktikas“, – teigia M. Briedis.

Slaptažodis

Lietuviai teigia žinantys, kaip susikurti stiprius slaptažodžius, tačiau nenutuokia apie įrankius, saugančius skaitmeninį privatumą

Tyrimas rodo, jog lietuviai teigia puikiai išmanantys, kaip susikurti stiprius slaptažodžius (97 proc.), taip pat, jie žino, ką daryti gavus pranešimą apie nežinomą įrenginį, bandantį prisijungti prie asmeninio elektroninio pašto (92 proc.). Lietuviai taip pat supranta, kokia jautria informacija nevertėtų dalintis socialinėje erdvėje (91 proc.), arba kaip įrenginiai gali būti užkrėsti kenkėjiška programa (90 proc.).

Vis dėlto tik 6 proc. lietuvių išmano internetinius įrankius, saugančius skaitmeninį privatumą, ir tik 9 proc. žino, kokius duomenis interneto paslaugų tiekėjai (ang. ISPs) renka kaip metaduomenų dalį. Panašu, kad „Netflix“ laidos „Black Mirror“ serija „Joan is Awful“ nesukėlė norimo efekto – tik trečdalis lietuvių teigia žinantys, kaip svarbu skaityti programėlių ir internetinių paslaugų teikimo sąlygas.

Lietuvoje tik 1 proc. populiacijos buvo pripažinti „kibernetiniais klajokliais“ (beveik nieko neišmanančiais apie interneto privatumą ir kibernetinį saugumą), o 20 proc. žmonių, teste surinkę 75-100 balų, buvo įvertinti puikiai nusimanančiomis „kibernetinėmis žvaigždėmis.“

Pasaulinis interneto privatumo suvokimas mažėja

Lyginant su 2022 m. (64 proc.) ir 2021 m. (66 proc.), pasaulyje apie privatumą internete išmanoma vis mažiau. 2023 metais globalus NPT balas siekia vos 61 proc.

Keletas įžvalgų apie tendencijas pasaulyje:

30–54 m. žmonės turi geriausius kibernetinio saugumo įgūdžius, o dauguma „kibernetinių žvaigždžių“ priklauso būtent šiai amžiaus grupei.

Be informacinių technologijų (IT) sektoriaus, tyrimo dalyviai iš finansų ir valstybinio sektoriaus gavo aukštesnius NPT balus nei kitos industrijos.

Žmonės vis dar nuvertina terminų ir sąlygų skaitymo svarbą. Nepaisant to, ši metrika gerėja sparčiau nei kitos.

Slaptažodis

„Manau, jog yra keletas esminių priežasčių, dėl kurių kibernetinio saugumo žinios visame pasaulyje prastėja. Visų pirma (ir svarbiausia), žmonės internete kasdien praleidžia didelę savo dienos dalį. Ankstesnis „NordVPN“ tyrimas parodė, kad lietuviai internete praleidžia daugiau nei 25-is savo gyvenimo metus. Antra, technologijoms toliau tobulėjant nesnaudžia ir kibernetiniai nusikaltėliai. Pritaikydami įvairias sukčiavimo taktikas jie siekia apgauti net ir labiausiai įgudusius vartotojus. Taip pat pasaulyje yra paplitusi klaidinga nuomonė, kad už kibernetinį saugumą atsako tik paslaugų teikėjai. Tai – mūsų visų bendras darbas“, – teigia M. Briedis.

Ekspertas pataria, kaip geriau pasirūpinti savo saugumu ir privatumu internete

M. Briedis dalinasi patarimais, kaip žmonės gali geriau pasirūpinti savo privatumu internete:

  1. Naudokite stiprius ir unikalius slaptažodžius. Kiekvienai savo interneto paskyrai kurkite stiprius slaptažodžius ir nenaudokite to paties slaptažodžio kelioms platformoms apsaugoti.

  2. Naudokite kelių veiksnių autentifikavimą (angl. MFA). Įsidiegus kelių veiksnių autentifikavimą, jungiantis prie interneto platformos vartotojų yra reikalaujama pateikti papildomą patvirtinimą, pavyzdžiui, vienkartinį kodą, išsiųstą kartu su slaptažodžiu.

  3. Reguliariai atnaujinkite programinę įrangą. Programinės įrangos, operacinių sistemų ir programų atnaujinimas yra itin svarbus, norint pašalinti aptiktas grėsmes. Reguliarūs atnaujinimai padeda užkirsti kelią programišių bandymui išnaudoti kibernetinio saugumo spragas.

  4. Visuomet naudokite virtualų privatų tinklą (VPN). VPN užšifruoja jūsų interneto ryšį ir padeda apsaugoti jūsų asmeninę informaciją nuo smalsių akių. Tai ypač svarbu, jungiantis prie viešųjų „Wi-Fi“ tinklų.

  5. Peržiūrėkite privatumo nustatymus socialiniuose tinkluose, mobiliosiose programėlėse ir kitose interneto platformose. Privatumą galima apsaugoti, apribojus prieigą prie asmeninių duomenų.