Naudojant įvairias internetu teikiamas paslaugas iškyla rimta grėsmė slaptažodžių saugumui: jie tiesiog nuskaitomi ir skelbiami kokiose nors specialiose svetainėse.
Tai masinis ir kosminiu greičiu plintantis reiškinys, todėl nė vienas negali jaustis saugus. Nepaprastai padaugėjus saugos pažeidimų, neteisėtai jau panaudota virš 640 mln. slaptažodžių, praneša „Entrepreneur“.
Katy Perry ir kitos įžymybės yra susidūrę su savo paskyrų socialiniuose tinkluose užgrobimu. Pastarosiomis savaitėmis „Twitter“ paskyrų užgrobimo aukomis tapo Lana Del Rey, Kylie Jenner ir Rogeris Gooddellas. „Twitter“ vis dar stengiasi nustatyti tikslius programišių vykdomus veiksmus.
Dėmesys atkreipiamas ir į masiškai prieš kelis metus vykdytus saugos pažeidimus, padariusius žalos „LinkedIn“, „MySpace“, „Tumblr“ ir „Fling“.
Visiškai neseniai atitinkamo visuomenės įvertinimo sulaukė ir „Facebook“ įkūrėjas Markas Zuckerbergas, net keliuose socialiniuose tinkluose naudojęs tą patį absurdiškai paprastą slaptažodį. Kai galop buvo užgrobta jo „Twitter“ paskyra, liko tik nuoširdžiai pasijuokti iš neįtikėtino jo naivumo.
Ko galima pasimokyti iš M. Zuckerbergo patirto „nuotykio“? Visų pirma, jokiu būdu negalima naudoti tų pačių slaptažodžių jungiantis prie kelių svetainių. Jei esate eilinis naudotojas, jūsų slaptažodis, greičiausiai, nėra efektyviai apsaugotas. Tad kam dar labiau palengvinti užduotį virtualiojoje erdvėje siaučiantiems nusikaltėliams? Jie gali įsilaužti į visas jums priklausančias paskyras, o jūs galite labai ilgai nežinoti apie internetu vykdomų procesų pažeidžiamumą.
Visgi pažeidžiamumo pasekmes anksčiau ar vėliau teks patirti. Galima tik stebėtis, kiek daug žmonių naudoja tuos pačius slaptažodžius jungdamiesi prie skirtingų svetainių. Tai tikrai pavojinga, nes išsiaiškinus, pavyzdžiui, „LinkedIn“ slaptažodį, pažeidžiamos tampa ir „Twitter“, „Facebook“, „Snapchat“ bei „Google“ paskyros.
Svarbu nepamiršti, kad pasekmės gali būti daug rimtesnės nei įsilaužimas į kelias socialinių tinklų paskyras. Naudojant prisijungimo nuotoliniu būdu programą „TeamViewer“ dėl masinių saugos pažeidimų buvo perimta neįtikėtinai daug naudotojų paskyrų. Pasitaikė ir nusikaltimų, padarytų prisijungus prie naudotojų „PayPal“ ir banko sąskaitų.
Tiems, kurie domisi technologijomis, tai toli gražu ne naujiena (M. Zuckerbergas, be abejo, žinojo, kuo rizikuoja). Deja, žmonės linkę rinktis paprasčiausius sprendimus, o įsiminti saugų slaptažodį, kurį sudaro bent 12 atsitiktinių skaičių ir raidžių, – užduotis ne iš lengvųjų. Ypač jei tokių slaptažodžių dešimt ar daugiau (vidutiniškai vienas asmuo naudojasi 28-iomis debesų paslaugomis).
Tad ką daryti, jei nenorite, kad jūsų paskyra būtų užgrobta, bet negalite pasigirti fenomenalia atmintimi? Tolau pateikti 5 patarimai, kaip susikurti privatumą saugantį patikimą slaptažodį.
1. Patikrinkite, ar jūsų el. pašto adreso nėra saugos pažeidimų duomenų bazėje
Neįmanoma užtikrinti, kad išvengsite visų įmanomų grėsmių, bet tokiose svetainėse kaip „LeakedSource“ arba haveibeenpwned.com galima patikrinti, ar el. pašto adresas nėra vienas iš pastaruoju metu neleistinai panaudotų adresų. Jei taip yra, nedelsdami pakeiskite visus slaptažodžius, ypač jei jie svarbūs, pvz., el. pašto (asmeninio ir darbo), banko sąskaitos ir socialinių tinklų. Jei apie slaptažodžių perėmimą norite sužinoti daugiau, galite pasidomėti išsamia pasirenkamų slaptažodžių analize.
2. Kurkite tik sudėtingus slaptažodžius
Paprastai programišiai yra sumanesni, operatyvesni ir įžvalgesni nei daugelis. JAV įmonės deda visas pastangas ir kasmet skiria milijonines sumas siekdamos nuo jų neatsilikti. Jūsų sumanytą „įmantrų“ šešių simbolių slaptažodį, į kurį galbūt įtrauktas prisijungimo vardas, el. pašto adreso fragmentas, gimtojo miesto pavadinimas, gimimo data ar net mėgstamas vaisius laužyklėmis (prieigą prie apsaugotų išteklių randančios programos) apsiginklavęs programišius gali iššifruoti akimirksniu.
Šiuo metu rekomenduojama kurti 8–16 simbolių slaptažodžius, į kuriuos būtų įtraukta didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių. Patartina nenaudoti jokių prasmingų žodžių, gerai žinomų pavardžių ar iš eilės einančių simbolių sekų (tokių kaip ABC arba 123). Taip pat neįtraukite jokios tapatybę nustatyti leidžiančios informacijos, pvz., šeimos narių ar gyvūnų augintinių vardų, gatvės pavadinimo, automobilio markės, modelio ar numerio, gimimo datos ar kt.
3. Siekite kuo mažiau prasmingo simbolių derinio
Tik kaip tokį įsiminti? Tikrai logiškas klausimas. Tereikia tikėtis, kad kada nors pavyks išrasti ką nors patogesnio nei slaptažodžiai. O kol kas siūlome naudoti patikimą slaptažodžių valdymo programą. Blogiausiu atveju slaptažodžius galite užsirašyti ir laikyti jų sąrašą tik jums žinomoje vietoje (pvz., užrakinamame stalčiuje). Jokiu būdu nesižymėkite jų ant matomoje vietoje klijuojamų lapelių ir nesaugokite neužšifruotame faile savo kompiuteryje, telefone ar planšetėje.
Norite naudingo patarimo? Sugalvokite frazę, kurios nepamirštumėte, pasirinkite pirmąsias kiekvieno žodžio raides ir įtraukite kelis simbolius arba skaičius. Pavyzdžiui, pagal frazę „Naudodamas feisbuką kasdien prarandu po 4 valandas!“ galima sukurti slaptažodį „Nfkpp4v!“
Taip pat galite pasirinkti eilutę iš mėgstamos dainos. Tai gali būti, pavyzdžiui, Katy Perry „Like a house of cards, one blow from caving in“. Slaptažodis tada galėtų būti „L@h0c1bfCi“.
4. Išsiugdykite tam tikrus įpročius
Pasistenkite, kad sudėtingų slaptažodžių kūrimas taptų įpročiu, kaip ir daugelis savaime suprantamų veiksmų. Pagalvokite apie darbus, kuriuos reguliariai privalote atlikti, ir papildykite jų sąrašą slaptažodžių naujinimo užduotimi. Slaptažodžių naujinimą galite suderinti su vandens filtrų keitimu, naujo dantų šepetėlio įsigijimu, mokesčių mokėjimu, gyvatvorės karpymu ir kt. Be to, tai bus puiki proga vėl patikrinti saugos pažeidimų duomenų bazes.
Būtinai pakeiskite slaptažodį (-džius), jei tik įtariate, kad juo (jais) buvo neleistinai pasinaudota. Visada atsižvelkite į pranešimus apie galimus saugos pažeidimus ir imkitės visų rekomenduojamų veiksmų. Nepamirškite, kad galite tapti sukčiavimo auka, ir ignoruokite el. paštu, telefonu arba iš svetainių siunčiamas užklausas pateikti asmeninę arba banko sąskaitos informaciją. Jei tik galima, pasinaudokite dviejų dalių autentifikavimo galimybe, nors tai nėra automatiškai vykdomas procesas ir prisijungti teks patiems. Būtinai taikykite dviejų dalių autentifikavimą jungdamiesi prie svarbiausių paskyrų, pvz., el. pašto, banko ir slaptažodžių tvarkytuvių.
Jokiu būdu nenaudokite slaptažodžių kartotinai!
5. Pasiūlymai įmonėms
Su darbovietėse naudojamų slaptažodžių ir naudotojų kredencialų apsauga susijusiems klausimams būtina skirti ypatingą dėmesį. Sudėtingi naudotojų slaptažodžiai turi būti privalomi kiekvienoje organizacijoje, siekiant užtikrinti saugumą virtualiojoje erdvėje. Taip yra todėl, kad prie įvairių tarnybų, tiekėjų tinklų, programų, įrenginių, duomenų bazių ir pramoninių sistemų prisijungiama įvedant slaptažodžius.
Sužinoti konfidencialių paskyrų kredencialus – programišių siekiamas tikslas. Slaptažodžiai yra pažeidžiamiausi bet kurios įmonės technologijų infrastruktūros komponentai, ypač jei nevykdomas tinkamas jų valdymas ir stebėjimas.
Sugebėję atkurti bent vieną kredencialų porą, programišiai gali prasiskverbti į visą įmonės tinklą, sukonfigūruoti kenkimo, iššifravimo ir įdiegčių valdymo programas, o tada savo nuožiūra jas kontroliuoti. Nepamirškite, kad programišiai taip pat gali pasinaudoti iš įmonės pavogtais kredencialais ir prisijungti prie partnerių, klientų arba tiekėjų tinklų.
Įdiegus specialius paskyrų valdymo sprendimus automatizuojamas slaptažodžių valdymo politikos stebėjimas ir vykdymas. Šie sprendimai suteikia naudotojams galimybę patiems pasinaudoti specialiais valdikliais ir pasirinkti sudėtingus unikalius slaptažodžius. Taip pat siūloma ir kitų efektyvių funkcijų, pvz., paskyrų rizikos vertinimo, svarbių kredencialų apsaugos, galutinių naudotojų įrenginių ir programų valdymo, automatinio prieigos stebėjimo ir įrašymo patikrų ir analizės tikslais priemonių.
Apibendrinant galima pasakyti, kad dabartiniai slaptažodžių naudojimo įpročiai verčia susirūpinti. Yra ne viena priežastis, kodėl reikia elgtis atsakingai. Juk tiek asmeninis, tiek viešasis gyvenimas, taip pat naudojamos paslaugos ir produktai vis labiau priklauso nuo prijungtų skaitmeninių technologijų.
Jei norime užkirsti kelią nusikaltimams virtualiojoje erdvėje, turime pasirūpinti sudėtingais slaptažodžiais ir paskyrų apsauga, taip pat įprasti elgtis atsakingai. Apsaugoti ir sudėtingi slaptažodžiai padeda užtikrinti asmeninės informacijos, taip pat šeimos, bendruomenės ir įmonės duomenų saugumą. Todėl visi turime pasistengti.