Daugiau nei pusė interneto vartotojų dažnai pamiršta savo sugalvotus paskyrų slaptažodžius internete ir vėliau juos atkuria, rodo tyrimai. Deja, taip sukuriama potenciali saugumo spraga: įprastai slaptažodžių atkūrimo nuoroda siunčiama el. paštu, tad jei įsilaužėlis gauna prieigą prie jo – gali prisijungti prie visų vartotojo paskyrų. Ką daryti, kad toks scenarijus jums nenutiktų, pasakojama „Bitės“ pranešime žiniasklaidai.
„Daug skirtingų slaptažodžių prisiminti sunku, todėl dalis vartotojų renkasi naudoti tą patį slaptažodį daugeliui ar net visoms savo paskyroms. Kiti naudoja daugiau skirtingų slaptažodžių, tačiau juos dažnai pamiršta, o prieigą prie paskyrų atkuria per nuorodas, gautas el. paštu. Vis tik daugelis nė nesusimąsto, kad el. paštas gali tapti internetiniu Trojos arkliu. Tai tarsi visraktis – per el. paštu siunčiamas nuorodas sukčiai gali įsilaužti į kitas jūsų paskyras“, – paaiškina Gintas Butėnas, „Bitė Lietuva“ technologijų direktorius.
Kosmetinės priemonės saugumo neužtikrina
Vienas vartotojas prisijungimui prie interneto naudoja apie 100 slaptažodžių, rodo kibernetinio saugumo bendrovės „NordPass“ duomenys. O pamirštančių slaptažodžius ir vėliau juos atkuriančių per el. paštą vartotojų dalis siekia net 58 proc.
Pasak G. Butėno, ne visos platformos internete leidžia atkurti slaptažodžius paprašius nusiųsti atkūrimo nuorodą el. paštu. Kartais taikomos ir papildomos apsaugos priemonės, tačiau neretai jos tėra kosmetinės.
„Norint atkurti slaptažodį lankytojų papildomai prašoma atsakyti į registracijos metu pateiktus klausimus, pavyzdžiui, nurodyti pirmojo augintinio vardą ar mamos mergautinę pavardę. Vis dėlto tokios priemonės mažai veiksmingos – atsakymus į šiuos klausimus dažnai galima rasti tiesiog panaršius internete“, – atkreipia dėmesį „Bitės“ technologijų direktorius.
Dalis interneto vartotojų negalėdami įsiminti slaptažodžių juos renkasi saugoti interneto naršyklėje. Šis būdas taip pat nėra saugus – populiariausia naršyklė „Google Chrome“ leidžia visus vartotojų slaptažodžius pamatyti keliais mygtukų paspaudimais. Tam tereikia žinoti vienintelį slaptažodį, kuriuo jungiatės prie savo kompiuterio paskyros, o jei tokio neturite, visi slaptažodžiai tampa pasiekiami bet kuriam jūsų kompiuterio naudotojui.
Kaip apsisaugoti?
Jei slaptažodžius saugote „Chrome“ naršyklėje, joje esanti funkcija leis patikrinti, ar slaptažodžiai nėra atsidūrę nulaužtose duomenų bazėse. Pasitikrinti galite dešiniame naršyklės kampe pasirinkę tris taškelius, atsidariusiame meniu – „Nustatymus“ ir „Tikrinti slaptažodžius“.
Vis dėlto norintiems maksimaliai pasirūpinti saugumu internete, geriausia slaptažodžių nesaugoti naršyklėje, o kiekvienai interneto platformai naudoti atskiras prisijungimo kombinacijas.
„Namams, sodyboms ar automobiliams atrakinti naudojame skirtingus raktus – tą patį turėtume daryti ir internete. Svarbu, kad internetinių paskyrų raktai būtų unikalūs ir sunkiai atspėjami: slaptažodį turėtų sudaryti bent 8 spaudos ženklai, įskaitant vieną mažąją ir didžiąją raidę, skaičių ir simbolį“, – sako G. Butėnas.
Kad būtų lengviau prisiminti sugalvotus slaptažodžius, naudokite slaptažodžių generatorius. „NordPass“, „LastPass“, „1Password“ ar „Keeper“ įsimins visas kombinacijas, o jums reiks prisiminti tik programėlės slaptažodį.
Galiausiai, tapatybės patvirtinimui jungdamiesi prie paskyrų, o ypač – prie el. pašto, – naudokite dviejų žingsnių autentifikavimo (angl. 2FA) sistemą. Tokiu būdu tapatybė jungiantis prie paskyros bus patvirtinama dviejų veiksnių deriniu: slaptažodžiu ir įrenginio sugeneruotu kodu. Sugeneruoti papildomą kodą padės nemokamos programėles, kaip „Google Authenticator“ ar „LastPass Authenticator“ .
Paieška archyve
