Šiandien, gegužės 3-iąją, yra puiki proga pagalvoti apie naudojamus slaptažodžius – saugumo ekspertai mini slaptažodžio dieną. Pasaulinė slaptažodžio diena kasmet minima pirmąjį gegužės ketvirtadienį.
Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, šiuo metu slaptažodžiai yra pagrindinis raktas į mūsų asmeninius duomenis, deja, nemažai vartotojų atsainiai rūpinasi savo paskyrų apsauga.
Kasdieniams prisijungimams naudojami ne tik lengvai atspėjami slaptažodžiai, pav., „123456“ ar „password“, bet ir leidžiama interneto naršyklėms saugoti prisijungimus prie mažiau lankomų svetainių.
„Dažniausiai pasitaikanti praktika – naudoti tą patį slaptažodį keliems skirtingiems prisijungimams – yra itin rizikinga. Programišiai, perėmę vartotojo prisijungimą prie vienos paskyros, gali tą patį slaptažodį išbandyti jungiantis prie kitų svetainių ar socialinių tinklų. Tokiu būdu vartotojas praranda dar daugiau duomenų, programišiams atsiranda pagrindas šnipinėjimui, šantažui ar kitiems kenksmingiems veiksmams, pavyzdžiui, siųsti el. laiškus aukos draugams, pateikti užsakymus mokamoms paslaugoms ir t. t.“, – komentuoja R. Liubertas.
Saugumo ekspertai primena, kad trumpus, nesudėtingus slaptažodžius ne tik galima atspėti, bet ir lengvai „nulaužti“ naudojant specialias kenkimo programas. Vartotojams patariama rinktis ilgus, sudėtingus slaptažodžius ar parafrazes, kuriuos sudarytų didžiosios ir mažosios raidės, skaitmenys ir papildomi simboliai.
Vis dažniau saugumo ekspertai kalba ir apie dviejų veiksnių autentifikavimo sprendimus, kurie suteikia papildomą apsaugą prisijungiant prie svarbių paskyrų ar įmonės VPN tinklo. Naudojant tokį autentifikavimą po slaptažodžio įvedimo prisijungiant prie norimos svetainės į mobilųjį telefoną atsiunčiama SMS žinutė su vienkartiniu slaptažodžiu arba iš anksto įdiegta speciali programėlė paprašo vartotojo patvirtinimo. Tuomet pakanka naudoti ir nesudėtingą slaptažodį.
Puslapyje https://twofactorauth.org/ vartotojai gali pasitikrinti, kokios svetainės jau palaiko dviejų veiksnių autentifikavimą. Tarp jų šiuo metu yra socialiniai tinklai „Facebook“ ir „Google+“ (galimas papildomas tapatybės patvirtinimas SMS žinute arba naudojant „tokenus“), „LinkedIn“ ir „Instagram“ (tapatybės patvirtinimas SMS žinute) ir kiti.
Slaptažodžių saugyklos taip pat yra vienas iš galimų pasirinkimų, kai slaptažodžiai yra šifruojami ir saugojami debesyje. Neseniai atlikti tyrimai parodė, kad tokios slaptažodžių saugyklos užtikrina saugius prisijungimus, jei sudėtingus ir unikalius slaptažodžius generuoja pati programinė įranga.
Paieška archyve
