Lietuvoje daug žmonių visai nežino, kiek yra susikūrę paskyrų internete, atskleidė kibernetinio saugumo bendrovės „NordPass“ užsakymu atliktos apklausos. Tai itin neramina ekspertus, esą ši tendencija gali sukelti žalos ne tik asmeninių, bet ir verslo duomenų saugumui. Nenaudojamos paskyros, kurių slaptažodžiai seni ir neatnaujinami, yra tiesiausias kelias programišiams pasisavinti konfidencialią informaciją ir pasiekti kitas, dažnai svarbesnes paskyras, rašoma „NordPass“ siųstame pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
Dažniau negali įvardinti darbo reikmėms naudojamų paskyrų
Apklausus Lietuvos gyventojus paaiškėjo, kad jiems sunkiau nurodyti, kiek turi darbinių paskyrų nei asmeninių. Daugiau nei pusė (52 proc.) apklaustų Lietuvos darbdavių ir darbuotojų nežino tikslaus darbo reikmėms naudojamų paskyrų skaičiaus, tuo tarpu asmeninių profilių negalėjo įvardinti 7 proc. interneto naudotojų Lietuvoje.
Pasak „NordPass“ produkto vadovo Gedimino Brenciaus, kalbant apie paskyras internete galima prisiminti pasakymą „Grandinė yra tokia stipri, kokia stipri yra silpniausia jos grandis“, nes duomenų saugumas priklauso nuo to, kokia saugi yra kiekviena turima paskyra. Interneto vartotojams turint daug nebenaudojamų ir pamirštų paskyrų išauga rizika, kad joms pasiekti naudoti slaptažodžiai laikui bėgant tampa vis silpnesni ir todėl itin lengvai nulaužiami. Jei tie patys slaptažodžiai buvo naudojami kelioms skirtingoms paskyroms apsaugoti, tuomet nulaužę vieną paskyrą programišiai galės pasiekti ir kitas, naudojamas dabar.
Dauguma lietuvių turi bent 10 profilių
„NordPass” pernai atlikto tyrimo duomenimis, pasaulyje vienas asmuo turi apie 80–100 paskyrų. Lietuvoje tendencija kiek kitokia: tiek daug profilių (50–100) susikūrę tik penktadalis šalies gyventojų, tačiau dauguma lietuvių jų vis tiek turi bent 10. Mažiau paskyrų susikūrę tik atskirai apklausti šalies darbdaviai ir darbuotojai, kurie, nepaisant šio fakto, sunkiai prisimena, kiek turi darbui reikalingų profilių.
G. Brencius atkreipia dėmesį, kad realūs skaičiai gali būti ir didesni: „Skaičiuoti reikėtų ne tik kompiuterio, bet ir išmaniojo telefono ar planšetinio kompiuterio programėlių ar lankomų svetainių prisijungimus. Visa tai irgi yra internetinės paskyros, o duomenų saugumo prasme jos gali būti netgi jautresnės. Pavyzdžiui, išmaniajame telefone susikūrus programėlės paskyrą neretai patvirtiname prieigą prie susirašinėjimų ar fotokameros duomenų, todėl tokios paskyros saugumas turėtų būti vertinamas dar rimčiau.“
Kodėl svarbu žinoti turimų paskyrų skaičių?
Anot eksperto, pasisavinę duomenis programišiai gali pakenkti tiek asmens, tiek įmonės reputacijai, atakos taip pat gali turėti rimtų finansinių pasekmių, kartais nepakeliamų. Tačiau turėti daug paskyrų, pasak jo, nėra blogai, jei žinome, kaip tinkamai jomis pasirūpinti. Patariama nenaudoti tų pačių slaptažodžių skirtingoms paskyroms, nes jei vienas profilis nulaužiamas – tikėtina, kad bus pasiektos ir kitos paskyros, turinčios tuos pačius prisijungimo duomenis.
Taip pat svarbu reguliariai peržvelgti naudojamas internetines paskyras – tiek asmenines, tiek darbines. Nenaudojamas reikėtų pašalinti, o svarbias atnaujinti. Slaptažodžius reikėtų keisti bent kas 3 mėnesius ir itin svarbu, kad jie būtų sudėtingi. Sugeneruoti stiprius slaptažodžius padeda ir slaptažodžių tvarkyklės, kurios talpina ir įsimena sudėtingus slaptažodžius bei leidžia saugiai jais dalintis.
„Įprastai žmonės mano, kad jie gali lengvai įsidėmėti visus savo slaptažodžius, bet dažnai nė nesusimąsto, kiek daug paskyrų iš tiesų turi. Kiekvienos paskyros slaptažodis turėtų būti sudėtingas ir unikalus – įsiminti tokį sąrašą komplikuotų slaptažodžių nėra neįmanoma, bet tikrai nelengva. Net ir turint fenomenalią atmintį, verčiau įsidėmėti artimųjų gimtadienius, o ne slaptažodžių formuluotes“, – sako G. Brencius.