Privatumo paradoksas
Internetinio saugumo ekspertai nuolat ragina ypatingą dėmesį skirti slaptažodžiams, tačiau vartotojai tai ignoruoja. Kompiuterio slaptažodžiai buvo sukurti 7-ajame dešimtmetyje. Tačiau pats jų kūrėjas, Fernando Corbat, vadina slaptažodžius „košmaru“ ir tikina, kad niekam neįmanoma visų atsiminti. Panašu, kad taip atrodo ne tik jam.
Kompanija „LastPass“ praėjusiais metais atliko tyrimą, kurio metu paaiškėjo, kad 61 proc. vartotojų beveik niekada nekeičia slaptažodžių, nes bijo juos pamiršti. Tas pats tyrimas taip pat nustatė, kad absoliuti dauguma žmonių žino slaptažodžių kūrimo taisykles ir jų tykančius pavojus, tačiau vis vien naudoja populiariausius ir lengviausiai „nulaužiamus“ slaptažodžius. Ir tai dar ne viskas. Tik kiek daugiau negu pusė vartotojų, 55 proc., pasikeičia slaptažodžius netgi tada, kai sužino, kad jie buvo pavogti.
Kol kas sunku paaiškinti tokio elgesio priežastis. Tačiau viena aišku – kuo slaptažodžiai bus vertinami atsainiau, tuo lengvesnis grobis įsilaužėliams jie bus.
Kaip pavogiami slaptažodžiai
Sukuriami vis išradingesni būdai, kaip pavogti slaptažodžius. Pavyzdžiui, Alabamos universiteto mokslininkai nustatė, kad įsilaužėliai gali panaudoti smegenų bangas tam, kad pasisavintų vartotojų slaptažodžius. Žinoma, tokiu atveju, auka turėtų dėvėti specialią įrangą, kas realybėje sunkiai įmanoma. Paprastai, slaptažodžių vagystėms nereikia tokių išradingų metodų, todėl naudojami keli pagrindiniai.
Tai gali būti žodyno ataka (dictionary attack), kai naudojami visi žodyno žodžiai ir jų kombinacijos. Brutalios jėgos (brute force) ataka, kuri labai panaši į žodyno, tik jos metu naudojami ir žodžiai, kurie nėra įtraukti į žodynus. Phishing atakos, kai įsilaužėliai siunčia el. laiškus, nurodančius, kad vartotojas turi įvesti savo duomenis.
Kaip susikurti gerą slaptažodį
Tam, kad jūsų slaptažodžiai neatsidurtų tarp tų 86 proc. ir jūsų duomenys netaptų lengvu grobiu, pasistenkite laikytis keleto taisyklių.
Nenaudokite asmeninių duomenų. Geriau, jeigu slaptažodis nebus jūsų gimimo data, vardas, šeimos narių, augintinių vardai ar pan.
Kurkite slaptažodžius, kuriuos sudaro bent 12 ženklų. Kuo ilgesnis slaptažodis – tuo geriau. Tai turėtų būti didžiosios ir mažosios raidės, skaičiai bei simboliai. Kelių raidžių slaptažodžio nulaužimas užtrunka vos kelias sekundes.
Nenaudokite žodžių. Įsilaužėliai gali naudoti atakas, kurių metų slaptažodžius bandoma atspėti pasitelkiant žodyną. Stenkitės, kad jūsų slaptažodis nebūtų žodis ar logiški žodžių junginiai. Geriausiai, jeigu tai bus kokia nesąmoninga frazė.
Įveskite dviejų faktorių autentifikaciją (2 factor authentication, 2FA). Paprastai, visi socialiniai tinklai, el. pašto dėžutės siūlo tai padaryti dar instaliacijos metu. Jeigu to dar nepadarėte, įsijunkite 2FA nustatymuose.
Nenaudokite to paties slaptažodžio kelioms skirtingoms platformoms. Tai reiškia, kad įsilaužėliai vienu slaptažodžiu gali patekti į kelias skirtingas paskyras.
Nesidalinkite slaptažodžiais. Jeigu gavote įtartiną el. laišką, kuriame reikalaujama, kad suvestumėte savo duomenis, pasitikrinkite, kas tiksliai yra jo siuntėjas. Paprastai, tokie laiškai siunčiami tik jums patiems to užklausus. Jeigu to nepadarėte, tiesiog tai ignoruokite.
Įsigykite slaptažodžių tvarkyklę (password manager). Tokiu atveju, tereikės atsiminti vieną slaptažodį, o visi kiti bus saugiai užrakinti tvarkyklėje. Jomis paprasta naudotis, o geriausią sau išsirinksite tiesiog „Google“ paieškoje suvedę „slaptažodžių tvarkyklė“ arba „password manager“.
Reguliariai keiskite slaptažodžius. Ypač jeigu pasitikrinę https://haveibeenpwned.com sužinote, kad jūsų slaptažodis buvo pavogtas.
Nenaudokite populiariausių slaptažodžių. Įsilaužėliams tai – lengviausias grobis. Lietuvoje populiariausi šie slaptažodžiai: 123456, 123456789, 123123, lopas123, samsung, qwerty, mantas, lopas, lietuva, 1234. Top 100 populiariausių slaptažodžių rasite ČIA.