Kaip sustiprinti slaptažodžių higieną 2021 m.




Visi be išimties kibernetinio saugumo specialistai ragina gyventojus turėti stiprius ir unikalius paskyrų slaptažodžius. Nesvarbu, ar tai asmeninė, ar darbui reikalinga paskyra, jei vartotojai naudoja silpnus slaptažodžius, neapsaugoti arba prastai apsaugoti skaitmeniniai duomenys ir interneto paslaugos dažnai yra pažeidžiamos. Didėjant susirūpinimui dėl duomenų pažeidimų, organizacijos turėtų nuolat skatinti darbuotojus imtis būtinų slaptažodžio apsaugos priemonių, siekiant išvengti bet kokių kibernetinio saugumo nelaimių.

Savalaikė slaptažodžių patikra, kai bent kartą per vienerius metus atnaujinami naudojamų paskyrų prisijungimo slaptažodžiai, kiekvienai paskyrai pasirenkamas unikalus slaptažodis, vengiama pagundos užsirašyti slaptažodžius, kad būtų lengviau juos prisiminti, bei nesidalinama slaptažodžiais su kitais – tai svarbiausi geros slaptažodžių higienos žingsniai, kurie padės apsidrausti nuo rizikos prarasti svarbius duomenis.

Dauguma žmonių renkasi slaptažodžius pagal tai, ar juos lengva įsiminti, negalvodami apie saugumą. Kompanijos „Microsoft“ atliktas tyrimas atskleidė, kad 44 mln. vartotojų pakartotinai keliose paskyrose naudojo savo vartotojo vardus ir slaptažodžius. Be to, didžiausia slaptažodžių dalis silpna ir naudojama ilgą laiką.

Ramūnas Liubertas ESET IT inžinierius

Gero slaptažodžio paslaptis

Pagrindinė gero slaptažodžio taisyklė – jo ilgis turi būti ne mažiau kaip 10 simbolių, patikimiausia – 16 simbolių. „Slaptažodį turėtų sudaryti: mažosios ir didžiosios raidės, skaičiai bei specialieji simboliai. Siekiant lengviau įsiminti sudėtingą slaptažodį, siūlome jo sudarymui naudoti frazes ir įtraukti tik skaičius ir pirmąsias raides, pvz., “2021 metais internete naršyk saugiai su ESET!” frazė taptų slaptažodžiu “2021minssE!” O jame esančias raides pakeitus į atitinkamus skaičius arba į specialius simbolius, gautume “2021m1n$sE!”. Įsilaužėliui su šiuolaikiniu kompiuteriu bandant parinkti tokį 11 reikšmių slaptažodį prireiktų 400 metų, o jei jis būtų 16 reikšmių – net 7 kvadrilijonų metų“, – sako Ramūnas Liubertas, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Jei abejojate savo sukurto slaptažodžio stiprumu bei patikimumu, jį galite patikrinti paieškos svetainėje suvedę raktinę frazę “How Secure is my Password?”. „Sudarant slaptažodį, neįtraukime savo ar artimųjų gimimo metų, vardų, nes juos slaptažodžių parinkimo programinė įranga generuoja pirmiausiai“, – pataria R. Liubertas.

Dviejų veiksnių autentifikavimas

Atlikus pirmą saugos žingsnį – sukūrus stiprų slaptažodį – verta rinktis papildomą saugos sluoksnį. Vienas slaptažodis negarantuoja patikimo duomenų saugumo, nes yra daug būdų kaip jį perimti ar sužinoti ir užgrobti jūsų paskyrą. Todėl buvo pradėta naudoti dviejų faktorių autentifikacija (2FA), kartais vadinama dviejų veiksnių autentifikacija arba dviguba autentifikacija. Tai reiškia, kad įeiti į savo paskyrą greta įprasto slaptažodžio pridedamas antras tapatybės patvirtinimo žingsnis. Tam gali būti naudojami skaitmeniniai įrenginiai: mobilieji telefonai, kodų generatorius arba tapatybė tvirtinama piršto antspaudu ar savo atvaizdu.

„Dviejų veiksnių autentifikavimas vartotojo tapatybę patikrina keliais būdais, kai reikia ne tik žinoti prisijungimo slaptažodį, bet ir turėti tam tikrą asmeninį dalyką – telefoną, prieigą prie el. pašto ir pan. Pavyzdžiui, vartotojas papildomai gauna trumpąją žinutę su tam tikru kodu, kurį reikia įvesti jungiantis prie paskyros. Dabar prie daugelio paskyrų internete galima jungtis naudojant dviejų faktorių autentifikaciją, tereikia paskyros nustatymuose pasirinkti tokį būdą“, – sako Algimantas Merkys, asociacijos „Langas į ateitį“ mokymų ekspertas.

Venkite pakartotino slaptažodžių naudojimo

Naudoti vieną slaptažodį įvairioms paskyroms gali atrodyti patogu, tačiau pavojinga. Nepaisant to, dauguma žmonių turi tiek daug paskyrų, kurias reikia sekti ir gana sunku atsispirti norui pakartotinai naudoti tą patį slaptažodį.

Išnagrinėję duomenų bazę, kurioje yra daugiau nei 28 mln. vartotojų ir jų 61 mln. slaptažodžių, tyrėjai nustatė, kad 52 proc. žmonių naudojo tą patį slaptažodį arba labai panašų to paties slaptažodžio variantą kelioms skirtingoms paslaugoms. Dauguma žmonių supranta, kad tai nėra pats saugiausias sprendimas, tačiau ir toliau patogiai naudoja slaptažodžius ir vengia stipraus 16-os simbolių slaptažodžio, vildamiesi, jog netaps kibernetinės atakos aukomis.

„Kibernetiniai nusikaltėliai žino, kad daugelis visur naudoja tą patį slaptažodį, todėl gautą slaptažodį bando naudoti dešimtyse, galbūt šimtuose skirtingų svetainių. Šitaip neatsargiai atskleidus vienos paskyros slaptažodį, kyla grėsmė ir kitoms paskyroms“ – sako A. Merkys.

Net jei turite stiprų slaptažodį, pabandykite naudoti skirtingus slaptažodžius kiekvienoje naudojamoje paskyroje. Ir nepamirškite reguliariai keisti slaptažodžius. O jei paskiros prisijungimus reikia perimti, pavyzdžiui, iš kolegos, kuo greičiau pakeiskite slaptažodį.

Apsaugokite savo slaptažodžių sąrašą

Turėdami kelias paskyras ir slaptažodžius, žmonės linkę juos laikyti vienoje vietoje. Visgi saugiau – atsisakyti fizinių užrašinių, kuriose yra slaptažodžių. Jei jums sunku prisiminti kelis slaptažodžius, naudokite slaptažodžių tvarkyklės programas, kurios turi galimybę kartu juos ir generuoti.

„Internete apstu įvairiausios slaptažodžių tvarkymo programinės įrangos – nemokamų ir mokamų versijų, pavyzdžiui, LastPass, Keepass, net ir ESET antivirusinė taip pat turi Password Manager modulį. Tačiau vertėtų rinktis tokią programą, kuri jungiantis prie slaptažodžių saugyklos gebėtų aktyvuoti dviejų veiksnių autentifikaciją“, – pataria R. Liubertas, kibernetinio saugumo ekspertas.

__________________________________

Spalis – kibernetinio saugumo mėnuo!

Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite https://www.facebook.com/events/200752662120448

Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia:

https://www.enisa.europa.eu/news/uniting-to-raise-awareness-on-cyber-threats-european-cybersecurity-month-2021