Populiarėjant nuotoliniam darbui ir didžiajai daliai paslaugų keliantis į elektroninę erdvę gali būti sudėtinga susekti visas turimas internetines paskyras ir atsiminti joms naudojamus slaptažodžius. Viena svarbiausių priemonių, užtikrinančių naudojamų paskyrų saugumą ir lengvą prieigą, – slaptažodžių tvarkyklė.
Populiarėjant nuotoliniam darbui ir didžiajai daliai paslaugų keliantis į elektroninę erdvę gali būti sudėtinga susekti visas turimas internetines paskyras ir atsiminti joms naudojamus slaptažodžius. Viena svarbiausių priemonių, užtikrinančių naudojamų paskyrų saugumą ir lengvą prieigą, – slaptažodžių tvarkyklė.
Asociatyvi „Pixabay“ nuotr.
Visi slaptažodžiai – vienoje saugykloje
Slaptažodžių tvarkyklė – tai telefonui, kompiuteriui ar planšetei skirta programinė įranga, kuri leidžia išsaugoti ir valdyti visus turimus slaptažodžius vienoje vietoje. Sykį prisijungus prie internetinės paskyros suvesti prisijungimo duomenys (dažniausiai elektroninis paštas ir slaptažodis) yra išsaugomi tvarkyklėje. Antrą kartą jungiantis duomenys pateikiami automatiškai, todėl slaptažodžio (dažnai ir elektroninio pašto) nereikia įvesti pakartotinai.
Dėl didelio paskyrų skaičiaus žmonės neretai naudoja tą patį slaptažodį kelioms skirtingoms paskyroms. Tai gali būti pavojinga, nes sukčiai, nulaužę vienos paskyros slaptažodį, lengvai galės gauti prieigą ir prie kitų paskyrų. Slaptažodžių tvarkyklė suteikia galimybę naudoti skirtingus ir sudėtingesnius slaptažodžius nesirūpinant, kad jie bus pamiršti.
Nemaža dalis slaptažodžių tvarkyklių jau įrašytos į interneto naršykles (pavyzdžiui, „Google Chrome“, „Microsoft Edge“, „Firefox“) arba yra dalis operacinės sistemos telefone ar planšetėje (pavyzdžiui, „Apple“ įrenginiuose naudojama „iCloud Keychain“). Galima pastebėti, kad kartais prisijungus prie paskyros atsiranda papildomas langas, kuriame klausiama, ar norite, kad naršyklė arba telefonas išsaugotų paskyros slaptažodį. „Tele2“ IT saugumo vadovo Manto Užupio teigimu, šią išsaugojimo galimybę derėtų naudoti ne tokioms svarbioms paskyroms ir rečiau naudojamoms programėlėms.
Kitas slaptažodžių tvarkykles galima parsisiųsti kaip programas įvairių tipų įrenginiams. Vienos geriausių šiuo metu, CNET duomenimis, yra „1Password“, „Bitwarden“ ir „LastPass“. Tokio tipo tvarkyklės turi papildomų funkcijų ir naujus slaptažodžius gali generuoti automatiškai. Kaip žinoma, viena iš sukčių taktikų yra naudojama žodyno ataka, kai slaptažodį bandoma atspėti pagal iš anksto sudarytą žodyną. Jį sudaro ne tik įprasti žodžiai ir jų junginiai, bet ir dažniausiai naudojami slaptažodžiai, kurie gaunami iš internete nutekėjusių duomenų bazių. Slaptažodžių tvarkyklė šią problemą išsprendžia – pasiūlomi nešabloniški, atsitiktinių simbolių deriniai, kad paskyrą būtų kuo sudėtingiau nulaužti.
Kaip išsirinkti tinkamą slaptažodžių tvarkyklę?
Dalis slaptažodžių tvarkyklių yra mokamos ir siūlo skirtingas funkcijas, todėl gali būti gana sudėtinga atsirinkti. Daugumai šio tipo programų suteikiama kelių savaičių bandomoji versija, todėl parsisiuntus galima palyginti keletą skirtingų tvarkyklių. Kaip aiškina „Telia“ virtualaus saugumo ekspertė Odeta Baranauskienė, pirmiausia reikėtų atsižvelgti į tai, keliuose įrenginiuose norima tvarkyklę naudoti.
„Yra tvarkyklių, kurios veikia be interneto, tad jas galima naudoti tik viename įrenginyje. Yra interneto ryšį naudojančių tvarkyklių, jas galima naudoti keliuose įrenginiuose. Jos yra patogios, nes leidžia viename įrenginyje pridėtą naują slaptažodį naudoti ir kitame įrenginyje. Prieš pasirenkant tvarkyklę būtina pasiskaityti apie jos turėtą ar turimą pažeidžiamumą bei vartotojų duomenų saugumo lygį“, – teigia O. Baranauskienė.
„Tele2“ IT saugumo ekspertas Mantas Užupis taip pat atkreipia dėmesį, kad tvarkyklės skiriasi ir duomenų laikymo būdu.
„Nemokamos tvarkyklės dažniausiai sukuria dokumentą, kuriame saugo visus slaptažodžius, mokamos tvarkyklės jūsų duomenis saugo serveriuose. Pastarosiose slaptažodžių duomenys saugomi taip, kad net pati tvarkyklę palaikanti bendrovė negali prie tų duomenų prieiti ir atskirti, kam kurie slaptažodžiai priklauso. Reikėtų atkreipti dėmesį ir kokioje šalyje jūsų duomenys bus tvarkomi. Geriausia rinktis Europoje veikiančių įmonių įrankius, nes čia galioja mums palankesni įstatymai – pavyzdžiui, GDPR“, – sako M. Užupis.
Kaip susikurti stiprų pagrindinį tvarkyklės slaptažodį?
Slaptažodžių tvarkyklei naudojamas vienas pagrindinis slaptažodis, kuriuo saugomos visos kitos paskyros, todėl svarbu įsitikinti, kad jis pakankamai stiprus.
„Norint sukurti stiprų slaptažodį, reikia vengti naudoti bet kokią asmeninę informaciją, pavyzdžiui, savo ar artimųjų gimimo datą, pašto kodą, telefono numerį. Patyrę nusikaltėliai tokią paskyrą gali nulaužti vos per 10 sekundžių“, – pasakoja „Bitė Lietuva“ technologijų vadovas Gintas Butėnas.
Įprastai saugumo tyrėjai rekomenduoja, kad slaptažodį sudarytų bent 12–15 simbolių. Kadangi nuo pagrindinio slaptažodžio priklauso visų turimų paskyrų saugumas, siūloma naudoti kiek įmanoma ilgesnį slaptažodį. Vis dėlto, esant dideliam ženklų skaičiui, ypač jei jie atsitiktiniai, gali būti sudėtinga slaptažodį atsiminti. Tokiu atveju vietoj žodžio ar atsitiktinės simbolių sekos patogiau naudoti tam tikrą frazę.
O. Baranauskienė siūlo susigalvoti įsimintiną sakinį ir naudoti pirmas dvi ar tris raides iš kiekvieno žodžio. Pavyzdžiui, sakinys „Kas rytą mėgstu eiti pasivaikščioti su savo šunimi Princu“ gali tapti geru slaptažodžio pagrindu „karymeeipasusasupr“. Kai kurias raides pakeitus jas primenančiais simboliais arba pridedant papildomų ženklų gaunamas pakankamai stiprus slaptažodis.
Kokių papildomų priemonių derėtų imtis siekiant apsaugoti duomenis internete?
Norint užtikrinti paskyrų saugumą rekomenduojama slaptažodžius reguliariai keisti, ypač tų paskyrų, kurios yra labai svarbios. Tiesa, atnaujinant slaptažodį neužtenka pakeisti vieno skaičiaus to paties žodžio gale, sukčiai išbando daugybę įvairiausių kombinacijų, tad slaptažodis turėtų būti visiškai kitoks. Reikėtų atkreipti dėmesį ir į dažnai skelbiamus blogiausių slaptažodžių dešimtukus, kurie iliustruoja, kokie slaptažodžiai neturėtų būti.
Jei programėlė suteikia galimybę naudoti dviejų žingsnių autentifikaciją, tai gali padėti atpažinti, jei prie jūsų paskyros bando prisijungti kitas asmuo. Prieš prisijungimą į telefoną atsiunčiama SMS žinutė su unikaliu kodu, be kurio prisijungimas blokuojamas.
Taip pat patariama visada naudoti naujausios versijos operacinę sistemą ir programas, mobiliuosiuose įrenginiuose ar kompiuteryje turėti įdiegtą antivirusinę programą, lankytis tik patikimos reputacijos interneto tinklapiuose ir niekada neatidaryti nuorodų iš įtartinų elektroninių laiškų.
