Lietuvoje pranešama apie naujus jautrių gyventojų duomenų nutekėjimo atvejus. Nesaugi gali būti tiek žmonių finansinė, tiek kita asmeninė informacija. Anot Manto Užupio, „Tele2“ IT saugumo vadovo, tokiems atvejams kartojantis, ypač svarbu pasirūpinti savo internetinių paskyrų – el. pašto, internetinės bankininkystės, socialinių tinklų ir kitų – slaptažodžių saugumu. Ekspertas priduria, kad yra būdų patikrinti, ar jūsų duomenys jau buvo nutekinti – jei taip atsitiko, būtina imtis kelių veiksmų.
Asociatyvi „Unsplash“ nuotrauka
Daugelio slaptažodžiai – per trumpi
Plintant ir tobulėjant būdams pasisavinti duomenis, M. Užupis ragina gyventojus reguliariai atsinaujinti visus slaptažodžius. Paskyrose saugoma informacija, pakliuvusi nusikaltėliams į rankas, gali lemti net prarastus pinigus ar jautrių duomenų nutekinimą. Ekspertas siūlo vietoje įprastų slaptažodžių naudoti slaptas frazes (angl. „passphrase“), kurios yra sunkiau įveikiamos įsibrovėliams.
„Siekiant maksimalios savo asmens duomenų ir kitos jautrios informacijos apsaugos, svarbu žinoti pagrindines taisykles. Įprastai slaptažodį sudaro 8–10 simbolių. Vis dėlto, geriau kurti kiek ilgesnius – bent 14 simbolių turinčius – slaptažodžius ir į juos įtraukti atsitiktinį didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų ženklų derinį. Taip slaptažodį „nulaužti“ bus gerokai sudėtingiau“, – sako M. Užupis.
Slapta frazė yra žodžių, sudarančių įsimintiną frazę, derinys. Slaptas frazes dažniausiai sudaro daugiau nei 14 simbolių. Ilgesni žodžiai ar frazės yra atsparesni tokioms atakoms, kai užpuolikai bando nulaužti slaptažodžius bandydami įvairias kombinacijas.
Anot „Tele2“ IT saugumo eksperto, kuriant slaptą frazę reikėtų vengti bendrinių posakių, frazių ar dainų žodžių, kuriuos gali žinoti ir kiti žmonės, patartina naudoti daugiau beprasmiškų, išgalvotų žodžių, bet įsitikinti, kad galėsite juos įsiminti. Kiekvienai paskyrai būtina naudoti skirtingą frazę ir slaptažodį atnaujinti kas kelis mėnesius.
Pasitikrinkite, ar jau nukentėjote
Jei turite įtarimų, kad jūsų paskyra galėjo būti pažeista, šią informaciją galite pasitikrinti specialiais įrankiais.
„Nutekinti duomenys, pavyzdžiui, el. pašto adresai ir slaptažodžiai, yra patalpinami specialiose duomenų bazėse, iš kurių juos gali nusipirkti nusikaltėliai. Tačiau šias duomenų bazes gali patikrinti ir tam tikri įrankiai, kurie aptinka, ar jūsų duomenys jau atsidūrė nesaugiose rankose“, – teigia M. Užupis.
Vienas tokių – lietuvių bendrovės „Cybernews“ sukurtas įrankis, kuriame galima suvesti savo el. paštą ar telefono numerį ir pasitikrinti, ar paskyra yra saugi. Įrankis atskleidžia, kiek kartų jūsų paskyra buvo pažeista ir kokie interneto domenai galėjo nutekinti jūsų duomenis. Vis dėlto, tokie įrankiai nebūtinai parodo, ar jūsų slaptažodis nėra pavogtas, tad bet kuriuo atveju reikėtų likti budriems.
Pasak M. Užupio, tai, kad jūsų slaptažodis buvo nutekintas, nėra pasaulio pabaiga. Tačiau jei tą patį slaptažodį naudojate ir kitose paskyrose, reikėtų sunerimti – juo gali būti bandoma pasinaudoti pakartotinai.
„Jei gavote atsakymą, kad jūsų paskyra buvo pažeista, pirmas ir svarbiausias žingsnis yra pakeisti tos paskyros slaptažodį. Jei naudojote tą patį slaptažodį keliose paskyrose – jį reikia nedelsiant pakeisti. Taip sukčiai nebegalės prisijungti ir naudotis jūsų duomenimis. Patartina pasidomėti ir papildoma paskyrų apsauga, pavyzdžiui, aktyvuoti dviejų žingsnių autentifikavimą“, – pataria ekspertas.
Naudokite slaptažodžių tvarkyklę
„Galima sakyti, kad saugiausias būdas saugoti slaptažodžius – juos visus įsiminti. Žinoma, jei neturite beprotiškai geros atminties, tai yra beveik neįmanoma, todėl geriausia šį darbą patikėti slaptažodžių tvarkyklėms. Šis išmanus įrankis ne tik suteikia patogumo, bet ir padeda sukurti geresnius slaptažodžius“, – sako M. Užupis.
Pasak jo, dauguma interneto naršyklių siūlo bent elementarią slaptažodžių tvarkyklę – vietą, kur saugomi visi naudotojo slaptažodžiai. Dažniausiai tokios naršyklės, kaip „Google Chrome“ ar „Mozilla Firefox“ , paklausia, ar jums reikėtų išsaugoti slaptažodį naujai kuriamai paskyrai. Tiesa, ne visos jos užtikrina pakankamą naudotojo apsaugą, tad geriau išbandyti specialias tvarkykles.
M. Užupis sako, kad dauguma slaptažodžių tvarkyklių siūlo tą pačią pagrindinę funkciją – saugo visose paskyrose esančius slaptažodžius ir pasiūlo sugeneruotus saugius slaptažodžius. Tvarkyklės veikia kaip darbalaukio programos, taip pat vos keliais žingsniais įdiegiami naršyklių plėtiniai, o išmaniuosiuose telefonuose reikia parsisiųsti specialias programėles.
Naršant internete ir prisijungiant prie paskyrų, daugelis tvarkyklių automatiškai užpildo slaptažodžio eilutę, todėl naudotojui nereikia jaudintis dėl nepatogaus naudojimo. Tarp populiariausių tvarkyklių – „Bitwarden“, „1Password“, „NordPass“, „Dashlane“. Šios programos generuoja ir pasiūlo saugius slaptažodžius, palaiko slaptažodžių autentifikavimą biometriniais duomenimis ir kitus autentifikavimo būdus.