Mantas Užupis, mobiliojo ryšio operatoriaus „Tele2“ IT ir saugumo vadovas, pastebi, kad nutekėjusi duomenų bazė su asmenine informacija kibernetinių sukčių yra vėl ir vėl pernaudojama. Tai reiškia, kad nusikaltėliai gautus duomenis ne tik mėgina „parduoti“, bet ir patys bando prisijungti prie kitų vartotojo paskyrų, naudodami turimus slaptažodžius, rašoma pranešime spaudai.
Jūsų dėmesiui – penkios M. Užupio rekomendacijos, kurios padės užtikrinti jūsų valdomų internetinių ir mobiliųjų paskyrų saugumą bei slaptažodžio stiprumą.
1. Pasitikrinkite, ar slaptažodis „nenutekėjo“
Norėdami įsitikinti, kad jūsų paskyros saugios, galite tai padaryti kibernetinio saugumo eksperto Troy Hunto sukurtoje svetainėje „Have I Been Pwned“: https://haveibeenpwned.com/Passwords. Taip pat čia galite pasitikrinti ir naujai sugalvoto slaptažodžio tinkamumą.
Panašų įrankį siūlo ir „Google“. Prisijungus su savo paskyra sistema patikrins, ar jūsų slaptažodis nebuvo paviešintas ir įvertins, kuriuose puslapiuose naudojate per lengvą slaptažodį, kurį reikėtų pakeisti nauju.
Nepaisant to, ar buvo nutekinti duomenys, ar tiesiog atėjo laikas atnaujinti slaptažodį, rekomenduojame nenaudoti tų pačių slaptažodžių kelioms skirtingoms paskyroms. Tokiu būdu sumažinsite riziką.
Ypač saugokite savo el. pašto slaptažodį. Prisijungus prie jo, įsilaužėliams bus labai lengva atjungti jus ir nuo kitų svarbių asmeninių paskyrų.
2. Aplenkite lengviausią kelią
Nors pasirinkti lengvai įsimenamus slaptažodžius yra paprasčiau, tačiau būtent tokius kibernetiniams nusikaltėliams atspėti – lengviausia. Todėl rekomenduojame nesirinkti per daug paprastų ar nuspėjamų kombinacijų.
Prieš kurdami ar keisdami slaptažodį pasitikrinkite, ar jo nėra silpniausių slaptažodžių sąraše. Jį kasmet sudaro „Nord Pass“, o blogiausiųjų dešimtuke rikiuojasi kombinacijos, kurias įveikti sukčiams prireiktų mažiau nei sekundės.
Praėjusiais metais populiariausi blogiausi slaptažodžiai buvo: „123456“; „123456789“; „picture1“; „password“; „12345678“; „111111“; „123123“; „12345“„ „1234567890“ ir „senha“ (išvertus iš portugalų kalbos – slaptažodis). Jeigu ir jūs savo paskyroms apsaugoti naudojate vieną iš šių slaptažodžių, būtinai jį pasikeiskite.
3. Ir sudėtingas „spynas“ reikia keisti
Kuriant naują ar keičiant seną slaptažodį vadovaukitės pateiktomis rekomendacijomis ir taisyklėmis. Jos dažniausiai nurodomos paskyros kūrimo lange, o dalis svetainių ar programėlių automatiškai siūlo atsitiktinai sugeneruotas raidžių ir skaičių kombinacijas.
Saugus toks slaptažodis, kurį sudaro 8-10 simbolių. Jis turėtų būti sukurtas iš skaičių, didžiųjų ir mažųjų raidžių bei specialiųjų ženklų.
Taip pat rekomenduojame formuluoti ne sudėtingus pavienius žodžius ar simbolių kombinacijas, o frazes ar sakinius iš trijų ar keturių skirtingų žodžių. Jos ne tik saugesnės, bet ir daug lengviau įsimenamos. Šias slaptažodžių frazes galite susieti su savo pomėgiais ar tiesiog su kuo nors, ką lengvai atsimenate.
Net jeigu manote, kad susikūrėte itin retus, „nenulaužiamus“ slaptažodžius, juos keisti reguliariai būtina. Dažniausiai naudojamų paskyrų slaptažodžius patartina pakeisti bent kartą per metus. Taip išvengsite rizikos prarasti svarbius asmeninius duomenis.
4. Geras slaptažodis – unikalus, bet neasmeniškas
Geras slaptažodis turi būti šiek tiek susijęs su jumis, taip jį atspėti bus sudėtingiau. Tačiau nepatariama naudoti per daug asmeninių savo duomenų, pavyzdžiui, vardo, pavardės, vaikų vardų ar gimimo metų. Dėl to, kad šias užuominas apie jus nesunkiai galima surasti jūsų socialiniuose tinkluose.
Taip pat labai svarbu keičiant prisijungimus prie paskyrų nenaudoti anksčiau naudoto arba tik „kosmetiškai“ atnaujinto dabartinio slaptažodžio. Pavyzdžiui, „slaptazodis“ pavirsta į „slaptazodis1“ ar „slaptazodis2“. Kenkėjiška programinė įranga per trumpą laiką gali išbandyti milijonus derinių, todėl tik šiek tiek atnaujintas slaptažodis nebus labai saugus.
Iš naujo įdarbinti seniau naudotus slaptažodžius – dar rizikingiau. Dalį jūsų informacijos neteisėtai pasisavinę žmonės visų pirma kaip tik ir bando laimę naudodami senuosius slaptažodžius. Todėl kiekvienas jūsų slaptažodis, ypač saugantis jautriausias paskyras, turi būti unikalus.
5. Rinkitės dvigubą atpažinimą
Didžiosios technologijų kompanijos, tokios kaip „Google“, „Facebook“ ar „Apple“ ir pačios labai daug investuoja į savo saugumo sistemas bei diegia vartotojų privatumą saugančius sprendimus.
Pats patikimiausias iš jų – dviejų žingsnių autentifikacija. Tai reiškia, kad prisijungus prie vienos iš savo paskyrų su nauju prietaisu, jūs iškart gausite el. laišką ar SMS pranešimą su prašymu patvirtinti savo tapatybę bei suvesti unikalų kodą. Tokios žinutės gali erzinti, tačiau jos iš tikrųjų leidžia itin operatyviai sureaguoti, jei slaptažodis būtų pasisavintas.