Lietuvos bankų asociacijos duomenimis, per tris 2022 m. ketvirčius sukčiai išviliojo virš 8 mln. eurų – bene dažniausios apgavystės vyksta suklastotais el. laiškais ir SMS žinutėmis, bandant išgauti prisijungimus. Kovai su šio tipo apgavystėmis „Microsoft“ neseniai pristatė keletą naudingų funkcijų, kurios padės apsaugoti slaptažodžius ir už jų slypinčius svarbius duomenis.
Asociatyvi nuotr.
„Apsimesdami jūsų paslaugų tiekėju, kibernetiniai sukčiai siekia gauti prisijungimus, patvirtinti pavedimus ar pasisavinti paskyrą. Didžiausia rizika prarasti slaptažodžius kyla, kai vienodus prisijungimus naudojame net kelioms paskyroms ar saugome juos įprastose kompiuterio programose bei virtualiose užrašinėse“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Apsauga nuo vartotojų klaidų
Su pastaruoju „Windows 11 2022“ atnaujinimu „Microsoft“ pristatė naujus įrankius, kurie padės apsisaugoti nuo slaptažodžių vagysčių. Pirmasis iš jų yra įspėjimas, atsirandantis, kai naudojate „Windows“ prisijungimo slaptažodį kitoje svetainėje. Šia funkcija siekiama atgrasyti vartotojus nuo to paties slaptažodžio naudojimo keliose paskyrose. Jeigu svetainė, prie kurios prisijungėte, iš tiesų yra sukčių parengti spąstai, jūsų „Windows“ slaptažodis lengvai pateks į kibernetinių nusikaltėlių rankas, tačiau slaptažodis gali nutekėti net ir iš teisėtos svetainės.
Antrasis įspėjimas atsiranda kaskart, kai įvedate savo slaptažodį į programą, kurioje jis nėra apsaugotas, pavyzdžiui „Notepad“ ar „Word“. Taip „Microsoft“ stengiasi apsaugoti žmones nuo slaptažodžių laikymo tokiose programose, kadangi jos nesuteikia tokios pat apsaugos, kaip tikra slaptažodžių tvarkyklė.
Naujų įrankių aktyvavimas
Šios slaptažodžių apsaugos parinktys nėra aktyvuotos numatytuose nustatymuose, tad reikia jas įjungti rankiniu būdu. Pirmiausia, turėsite prisijungti prie kompiuterio naudodami „Windows“ slaptažodį. „Windows Hello“ ar nustatytas PIN kodas čia neveiks, todėl reikės išjungti šias parinktis, kaip numatytą būdą prisijungti. Eikite į „Start“ (liet. „“) > „Settings“ (liet. „Nustatymai“) > „Accounts“ (liet. „Paskyros“) > „Sign-in options“ (liet. „Prisijungimo parinktys“) ir pasirinkite „Windows Hello“ metodą, kurį norite pašalinti ir spustelėkite „Remove“ (liet. „Pašalinti“).
Atidarę „Start menu“ (liet. „Pradžios meniu“) > „Settings“ (liet. „Nustatymai“) > „Privacy & security“ (liet. „Privatumas ir saugumas“) > „App & browser control“ (liet. „Programėlių ir naršyklės valdymas“)> „Reputation-based protection settings“ (liet. „Reputacija pagrįsti apsaugos nustatymai“). Čia prie eilutės „Phishing protection“ (liet. „Apsauga nuo „fišingo“ sukčiavimo“) spustelėkite „On“ (liet. „Įjungta“). Taip pat reikėtų atkreipti dėmesį į parinktis „Warn me about password reuse“ (liet. „Perspėti mane apie pakartotinį slaptažodžių naudojimą“) ir „Warn me about unsafe password storage“ (liet. „Perspėti mane apie nesaugų slaptažodžių saugojimą“). Įjunkite abi parinktis ir kaskart netinkamai elgiantis su slaptažodžiu, gausite priminimą.
Reguliari slaptažodžių higiena
Ekspertas ragina naudotis naujausiais „Microsoft“ saugumo įrankiais, tačiau skatina nepamiršti ir esminių saugaus slaptažodžio taisyklių:
Ilgi ir unikalūs slaptažodžiai. Sustiprinti slaptažodį galima keliais paprastais būdais – sudaryti jį iš ne mažiau kaip 12 simbolių, 5-7 žodžių, pakeisti kai kurias raides į didžiąsias ir pridėti skirtingų ženklų bei skaičių. Vienas geriausių slaptažodžio variantų – 5 atsitiktiniai žodžiai, kuriems nereikia jokių papildomų ženklų.
Slaptažodžių tvarkyklė. Slaptažodžių tvarkyklėje laikomi slaptažodžiai yra užšifruojami, o prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas arba telefono biometriniai duomenys. Vietoje daugybės sudėtingų prisijungimo duomenų, jums pakaks prisiminti elektroninio pašto ir aplikacijos slaptažodžius. Šis apsaugos būdas užtikrina patogią bei saugią prieigą prie turimų paskyrų.
Dviejų faktorių autentifikavimas. Aktyvavus šį papildomą saugumo elementą, prisijungiant prie paskyros, savo tapatybę reikia patvirtinti dviem skirtingais būdais. Pavyzdžiui, reikės įvesti prisijungimo duomenis kompiuteryje ir įrašyti į telefoną atsiųstą kodą. Vartotojai gali prisijungimą patvirtinti ir autentifikavimo programėlėmis, kurias galima nemokamai įsirašyti savo įrenginiuose. Šis apsaugos būdas sumažina galimybes kitiems vartotojams pasisavinti jūsų paskyrą bei ten esančius duomenis.