Elektronika.lt
 2025 m. kovo 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 14 d. 14:17
Už SMS žinutes ir audioknygas turime dėkoti žmonėms su negalia
Kovo 14 d. 11:25
Jūsų duomenys jau interneto sukčių rankose: kaip jie gali būti panaudoti prieš jus?
Kovo 14 d. 08:16
Lietuviai turi mažiausiai kredito kortelių visoje ES: paaiškino, kodėl
Kovo 13 d. 20:14
Moksleivių programavimo konkursas KTU Informatikos fakultete: įsteigtas apdovanojimas mokytojams
Kovo 13 d. 17:34
„Altechna“ su partneriais kurs lazerinius ginklus
Kovo 13 d. 14:28
Tau nereikia elektros kaupimo baterijos
Kovo 13 d. 11:31
Atvirų žinių revoliucija: kaip Europa kuria alternatyvą technologijų gigantams?
Kovo 13 d. 08:40
Lietuva – skaitmeninių atakų epicentre: nematomi pavojai saugumui
Kovo 12 d. 20:20
QR kodai palaipsniui užima brūkšninių kodų vietą: kaip verslas gali šiuo pokyčiu pasinaudoti?
Kovo 12 d. 17:29
Debiutuoja vien elektra varomas „Toyota C-HR+“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
KCD2 Mods
Installing KCD 2 Mods, KCD 2 Guides, KCD 2 Cheats
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Characters, GTA 6 News
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Duomenų saugumo pamatas – slaptažodžiai: ką daryti, kad jūsų nenulaužtų?

Publikuota: 2021-01-28 15:44
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Ketvirtadienį minint Europos duomenų apsaugos dieną, didelis dėmesys skiriamas teisiniam reguliavimui, taisyklėms ir įmonių bei institucijų priežiūrai, kalbama apie įvykusius incidentus ir kaip jų buvo galima išvengti. Tačiau bet koks saugumas virtualioje erdvėje prasideda nuo elementaraus dalyko – slaptažodžių.

Duomenų saugumo pamatas – slaptažodžiai: ką daryti, kad jūsų nenulaužtų?
Asociatyvi „Pixabay“ nuotr.

„Butus ir namus žmonės saugo šarvo durimis ir įmantriomis spynomis, tačiau virtualioje erdvėje į savo duomenų saugumą žvelgia atmestinai. Populiariausi slaptažodžiai nekinta dešimtmečius – kažkodėl žmonėms atrodo, kad jų virtualias esybes kuo puikiausiai apsaugos tokios kombinacijos, kaip „123456“ ar „qwerty“. Tai tolygu laikyti durų raktą po kilimėliu“, – pastebi „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Kaip programišiai sužino slaptažodžius?

Norint suprasti, kas yra geras slaptažodis, pirmiausia reikėtų žinoti programišių taikomas taktikas.

Pats paprasčiausias būdas – nusipirkti prisijungimo duomenis pogrindiniame internete. Jei tą patį slaptažodį naudojate daugelį metų ir dar keliose paskyrose, tikimybė, kad jis jau buvo nulaužtas arba nutekėjęs, smarkiai išauga. Būtent dėl to slaptažodžius patariama reguliariai keisti ir kiekvienai savo paskyrai susikurti atskirą slaptažodį.

Jei taip ir elgiatės, programišiams belieka naudoti slaptažodžių nulaužimo būdus. Dažniausiai taikoma vadinamoji „brute force“ ataka, kuomet speciali programa vieną po kito išbando kiekvieną įmanomą simbolių kombinaciją. Kuo slaptažodis ilgesnis, tuo tokia ataka trunka ilgiau, taigi šiuo atveju net įmantriai atrodantis „g5*E8o$“ bus įveiktas kur kas greičiau nei elementarus „LabaiMyliuSavoMama“.

Kitas populiarus atakos tipas – žodynu paremti slaptažodžių spėjimai. Tokiu atveju programa spėlioja ne visas įmanomas simbolių kombinacijas, o tikrina galimus slaptažodžius pagal iš anksto sudarytą žodyną. Beje, jį sudaro ne tik įprasti žodžiai ir jų junginiai, bet ir dažnai naudojami slaptažodžiai, kuriuos tokių žodynų kūrėjai „pasiskolina“ iš internete nutekėjusių duomenų bazių. Taigi svarbu, kad slaptažodį sudarytų ne tik kuo daugiau simbolių, bet ir kad jie būtų atsitiktiniai, neprimintų tikrų žodžių.

„Daugelis didžiųjų platformų, tokių kaip „Facebook“, „Google“ ir „Microsoft 365“, leidžia nustatyti patvirtinimą dviem veiksmais. Tokiu atveju, net jei jūsų slaptažodis būtų atspėtas, apie bandymą prisijungti prie jūsų profilio būsite įspėti SMS žinute ar el. laišku. Jei veiksmo nepatvirtinsite, programišiai liks it musę kandę“, – pastebi O. Baranauskienė.

Nepavykus slaptažodžio atspėti ar kitaip įveikti, programišiai imasi vadinamojo fišingo (angl. phishing), tiesiogiai susisiekdami su savo taikiniu ir tikėdamiesi, kad jis atliks tam tikrą veiksmą. Pavyzdžiui, jie gali atsiųsti el. laišką ar SMS žinutę nurodydami, kad jūsų banko sąskaita ar kredito kortelė įšaldyta, o paspaudus pateiktą nuorodą bus prašoma įvesti prisijungimo duomenis ar kitą asmeninę informaciją. Žinoma, tai tik vienas iš pavyzdžių: piktavaliai jums užkalbėti dantį gali ir per susirašinėjimo programėles ar net skambučiu.

Tobulo slaptažodžio dirbtuvės

Žinant kaip elgiasi ir mąsto įsilaužėliai, belieka susikurti naujus stiprius slaptažodž

ius bent jau pačioms svarbiausioms paskyroms ir juos pakeisti. Pirmas ir svarbiausias patarimas – jokiu būdu, niekur ir niekada nenaudokite pasaulyje labiausiai paplitusių slaptažodžių. „NordPass“ duomenimis, praėjusių metų TOP10 atrodo taip:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha

Kiek žemiau yra ir tokie deriniai, kaip „qwerty“, „abc123“, „iloveyou“, „password1“, „qqww1122“.

Antra, jei norite tikrai stipraus slaptažodžio, naudokite kuo daugiau įvairių simbolių. „Jau dabar kai kurios platformos ir internetinės parduotuvės liepia susikurti ne trumpesnį nei 8 simbolių slaptažodį, būtinai įtraukiant didžiųjų raidžių ir skaičių ar simbolių. Kai kuriuos žmones tai erzina, kita vertus, taip daroma paslauga patiems vartotojams, nes jie priverčiami sugalvoti sudėtingesnius slaptažodžius. Aš patarčiau būti dar žingsniu priekyje ir, jei tik įmanoma, naudoti bent 12–15 simbolių“, – sako „Telia“ ekspertė.

Geriausia, kad slaptažodį sudarytų ne keli sujungti žodžiai, o atsitiktinių simbolių kratinys. Kaip tokį susikurti? Paprasta: susigalvokite lengvai įsimenamą sakinį ir naudokite pirmas dvi ar tris kiekvieno žodžio raides. Pavyzdžiui, sakinys „Kas rytą mėgstu eiti pasivaikščioti su savo šunimi Princu“ gali tapti geru slaptažodžio pagrindu: „karymeeipasusasupr“.

Dabar jį belieka patobulinti, įtraukiant didžiųjų raidžių, skaičių ir simbolių arba jais pakeičiant kai kurias raides. Pavyzdžiui: „kaRY*me3!Pasu5aSUPr@“, arba „k4RymE^eiP@5uSa$uPR“, arba... na, supratote.

Beje, šio metodo privalumas tas, kad susikurtas raidžių kratinys neprimena jokio žodžio, taigi jame raides galima drąsiai keisti jas primenančiais skaičiais ar simboliais (pvz., A į 4 arba @, E į 3, S į 5 ar $ ir kt.). Naudojant tiesiog kelis sujungtus žodžius toks pakeitimas didelės įtakos neturi, kadangi slaptažodžių spėjimo programos šią suktybę yra perpratusios.

Susikurti stiprų atsitiktinių simbolių kratinį gali padėti įvairios slaptažodžių kūrimo programos, tačiau jį įsiminti bus sudėtinga. Tokiu atveju gali praversti slaptažodžių tvarkyklė, pavyzdžiui, „1Password“, „Last Pass“, „Keeper“, „NordPass“ ir kt. Tiesa, dauguma jų mokamos.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Jūsų duomenys jau interneto sukčių rankose: kaip jie gali būti panaudoti prieš jus?

Asmens duomenų vagystės tampa vis dažnesnės, tačiau ar susimąstėte, kas vyksta po to? Tai ne tik skaičiai nugulę duomenų bazėje – pavogta informacija parduodama juodojoje rinkoje, o jos pasekmės gali persekioti metus. Vis dėlto, galima sumažinti šią riziką – daugiafaktorinė autentifikacija, nuolatinis stebėjimas ir atsakingas požiūris į kibernetinį saugumą leidžia išlikti žingsniu priekyje sukčių.

IT ekspertas: norint išvengti kibernetinių gaisrų, dūmų detektoriaus neužteks

Įmonėse dažniausiai pasitaiko du IT gaisrų tipai – įsilaužimai į interneto svetaines ir jų veiklos sutrikdymas, arba serverių ir juose esančių duomenų užkodavimas, dažnai juos dar ir pavagiant.

Ekspertai pataria, kaip neužkibti ant internetinių sukčių kabliuko

Pastaruoju metu duomenų apsaugai ir kibernetiniam saugumui skiriamas ypač didelis dėmesys, tačiau, nepaisant pastangų apsaugoti Lietuvos žmones nuo sukčių, pastarieji veikia aktyviai, o elektroninių sukčiavimo atvejų skaičius kasmet auga.

2025-02-17 17:34
Kaip „iOS 18“ ir „iPadOS 18“ užrakinti ar paslėpti praktiškai bet kurią aplikaciją
2025-02-14 16:26
Kokių atakų artimiausiu metu gali imtis sukčiai: kaip tam pasiruošti ir išvengti padarinių?
2025-02-13 17:36
Interneto spąstai vaikams: psichologas pataria kada drausti, o kada mokyti
2025-02-12 14:32
Skaitmeniniu greitkeliu – be saugos diržų ir be teisių: ekspertai įspėja apie pavojus
2025-02-07 09:24
Kibernetiniai nusikaltimai: ko galima pasimokyti ir kaip apsisaugoti? (1)
2025-01-31 12:31
Kada verslui būtina pasinaudoti IT priežiūros paslaugomis?
2025-01-31 08:14
Saugumo spragos įmonių el. pašto sistemoje: 6 efektyvūs būdai, kaip jas panaikinti
2025-01-27 17:44
Kada laikas keisti „Mac“ kompiuterį?
2025-01-20 14:13
Rekomenduojami kontaktai dalinantis turiniu „iPhone“ ir „iPad“
2025-01-17 20:24
Kas yra dviejų žingsnių autentifikacija ir kaip tai gali apsaugoti nuo sukčių?
2025-01-09 20:22
Nuo pasiūlymo investuoti iki socialinių tinklų paskyros nulaužimo – kaip sukčiai jus pergudrauja
2025-01-06 11:25
Kaip „macOS“ nurodyti pamiršti nereikalingus Wi-Fi tinklus
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama