Lietuvoje pranešama apie naujus jautrių gyventojų duomenų nutekėjimo atvejus. Nesaugi gali būti tiek žmonių finansinė, tiek kita asmeninė informacija. Siekiant maksimalios savo asmens duomenų ir kitos jautrios informacijos apsaugos, svarbu žinoti pagrindines taisykles. Plintant ir tobulėjant būdams pasisavinti duomenis, gyventojus ragina reguliariai atsinaujinti visus slaptažodžius.
Anot Manto Užupio, „Tele2“ IT saugumo vadovo, tokiems atvejams kartojantis, ypač svarbu pasirūpinti savo internetinių paskyrų - el. pašto, internetinės bankininkystės, socialinių tinklų ir kitų - slaptažodžių saugumu. Paskyrose saugoma informacija, pakliuvusi nusikaltėliams į rankas, gali lemti net prarastus pinigus ar jautrių duomenų nutekėjimą.
Kaip sukurti stiprų slaptažodį
Saugaus ir kriptografine prasme stipraus slaptažodžio pasirinkimas yra ne tik labai svarbus, bet ir būtinas žingsnis interneto erdvėje. Ekspertas siūlo vietoje įprastų slaptažodžių naudoti slaptas frazes (angl. „passphrases“). Slaptas frazė yra žodžių, sudarančių įsimintiną frazę, derinys. Slaptas frazes dažniausiai sudaro daugiau nei 14 simbolių.
Įprastai slaptažodį sudaro 8-10 simbolių. Vis dėlto, geriau kurti kiek ilgesnius - bent 14 simbolių turinčius - slaptažodžius ir į juos įtraukti atsitiktinį didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų ženklų derinį. Taip slaptažodį „nulaužti“ bus gerokai sudėtingiau“, - sako M. Užupis.
Anot „Tele2“ IT saugumo eksperto, kuriant slaptą frazę reikėtų vengti bendrinių posakių, frazių ar dainų žodžių, kuriuos gali žinoti ir kiti žmonės, patartina naudoti daugiau beprasmiškų, išgalvotų žodžių, bet įsitikinti, kad galėsite juos įsiminti.
Patarimai kuriant stiprų slaptažodį:
- Nenaudokite klaviatūros šablonų (pvz., „qwerty“, „wasd“, „zxcvb“) ar nuoseklių skaičių (pvz., „12345“).
- Nesirinkite slaptažodžio, skelbiamo viešai ar pavyzdžio pavidalu.
- Nesiųskite slaptažodžių el. paštu.
- Naudokite skirtingus unikalius slaptažodžius, skirtinguose interneto svetainėse, paskyrose, programėlėse.
Pasak E. Kerzos, generatorių naudojimo pokytis jaučiamas, tačiau jis pernelyg lėtas. Papildomų apsaugos priemonių naudojimas auga, tačiau skaitmenizacijos procesai vis dar yra spartesni, slaptažodžių panaudojimas auga kartais, tad vartotojai vis dar linkę naudoti lengviau įsimenamus, nesudėtingus junginius.
Greitėjant kompiuteriams ir augant skaičiavimo pajėgumams, slaptažodžio ilgis lemia labai daug. Trumpiausias slaptažodis turėtų būti netrumpesnis nei 10 simbolių, be to, ne tik ganėtinai ilgas, bet ir sudėtingas. Idealiu atveju slaptažodis turėtų susidėti iš mažųjų, didžiųjų raidžių, skaičių bei specialiųjų simbolių. Pavyzdys: 1d34_lu!)1saH. Toks slaptažodis galėtų būti laikomas ganėtinai kompleksišku, tačiau yra sunkiai įsimenamas.
Siekiant saugumo kartais tenka atsisakyti paprastumo, tačiau kartais galima pasinaudoti ir kompromisiniu variantu - naudoti keletą atsitiktine tvarka pasirinktų žodžių bei skaičių ir simbolių kombinacijas taip sukuriant ne tiek sudėtingą, bet gana ilgą slaptažodį, pavyzdžiui: arklyssesiolikaELEVENpapildooomas_8346A. Šiuo atveju slaptažodis susideda iš žodyne esančių žodžių, kas paprastai yra nerekomenduojama, kadangi, pvz., „arklys15_“ būtų labai lengvai parenkamas slaptažodis), tačiau saugumo prasme jis geras dėl to, kad jis yra sudėtas iš skirtinguose lietuvių k. ir anglų k. žodynuose esančių žodžių, specialiųjų simbolių, didžiųjų raidžių bei žodynuose nesančių žodžių („papildooomas“), be to, šis sakinys neturi logikos.
Pavyzdys Stipraus Slaptažodžio:
1d34_lu!)1saH
Slaptažodžių tvarkyklės
„Galima sakyti, kad saugiausias būdas saugoti slaptažodžius - juos visus įsiminti. Žinoma, jei neturite beprotiškai geros atminties, tai yra beveik neįmanoma, todėl geriausia šį darbą patikėti slaptažodžių tvarkyklėms. Šis išmanus įrankis ne tik suteikia patogumo, bet ir padeda sukurti geresnius slaptažodžius“, - sako M. Užupis.
Pasak jo, dauguma interneto naršyklių siūlo bent elementarią slaptažodžių tvarkyklę - vietą, kur saugomi visi naudotojo slaptažodžiai. Dažniausiai tokios naršyklės, kaip „Google Chrome“ ar „Mozilla Firefox“ , paklausia, ar jums reikėtų išsaugoti slaptažodį naujai kuriamai paskyrai.
M. Užupis sako, kad dauguma slaptažodžių tvarkyklių siūlo tą pačią pagrindinę funkciją - saugo visose paskyrose esančius slaptažodžius ir pasiūlo sugeneruotus saugius slaptažodžius. Naršant internete ir prisijungiant prie paskyrų, daugelis tvarkyklių automatiškai užpildo slaptažodžio eilutę, todėl naudotojui nereikia jaudintis dėl nepatogaus naudojimo.
Tarp populiariausių tvarkyklių - „Bitwarden“, „1Password“, „NordPass“, „Dashlane“.
KeePass sukuria AES256 šifravimo algoritmu užšifruotą duomenų bazę, kurioje saugomi jūsų įvesti slaptažodžiai. Slaptažodžių duomenų bazė apsaugoma „master“ slaptažodžiu. Šiuolaikiniai vartotojai naudojasi dešimtimis įvairių paskyrų ir interneto prieigų, reikalaujančių atskirų prisijungimų, todėl yra priversti naudoti lengvai įsimenamus ir nesaugius slaptažodžius arba naudoti vieną ir tą patį slaptažodį kelioms paskyroms informacijos saugumui užtikrinti padeda „slaptažodžių seifų“ naudojimas gali būti pateisinamas.
„Master password“ laukelyje įveskite savo sugalvotą pagrindinį slaptažodį, apsaugantį visus kitus slaptažodžius, kuriuos saugosite „KeePass“ programoje. „Key file / provider“ laukelyje vietoje „master“ rakto ar papildomai prie jo, galite naudoti raktų sudarymo bylas. Kiekvieną kartą, kai „KeePass“ prašys nurodyti raktą, jums reikės nurodyti bylą, kurią pasirinkote rakto dalimi. Jei ši byla būtų prarastas, tuomet nebeatgausite prieigos prie slaptažodžių duomenų bazės.
„Windows user account“ eilutėje slaptažodžių duomenų bazė susiejama su „Windows“ vartotojo duomenimis. Nurodytame pavyzdyje naudojamas slaptažodis yra pakankamai kokybiškas. Sukūrus „master“ slaptažodį, kitame lange bus pateikti programos nustatymai: duomenų bazės pavadinimas/aprašymas, naudojamas šifravimo algoritmas (AES256) ir kiti nustatymai.
Kitame etape pasirodys pagrindinis „KeePass“ langas. Duomenų bazėje yra sukurti du pavyzdiniai įrašai, kuriuos galima drąsiai ištrinti. „KeePass“ automatiškai sugeneruos slaptažodį, kurį galite pakeisti savo nuožiūra. Taip pat užpildykite ir kitus laukelius. Norėdami pasinaudoti išsaugotu slaptažodžiu, pasirinkite įrašą ir kontekstiniame meniu pasirinkite „Copy User Name“ ar „Copy Password“ funkcijas.
Kaip patikrinti, ar jūsų slaptažodis buvo nutekintas
„Nutekinti duomenys, pavyzdžiui, el. pašto adresai ir slaptažodžiai, yra patalpinami specialiose duomenų bazėse, iš kurių juos gali nusipirkti nusikaltėliai. Tačiau šias duomenų bazes gali patikrinti ir tam tikri įrankiai, kurie aptinka, ar jūsų duomenys jau atsidūrė nesaugiose rankose“, - teigia M. Užupis.
Vienas tokių - lietuvių bendrovės „Cybernews“ sukurtas įrankis, kuriame galima suvesti savo el. paštą ar telefono numerį ir pasitikrinti, ar paskyra yra saugi. Įrankis atskleidžia, kiek kartų jūsų paskyra buvo pažeista ir kokie interneto domenai galėjo nutekinti jūsų duomenis.
Pasak M. Užupio, tai, kad jūsų slaptažodis buvo nutekintas, nėra pasaulio pabaiga. „Jei gavote atsakymą, kad jūsų paskyra buvo pažeista, pirmas ir svarbiausias žingsnis yra pakeisti tos paskyros slaptažodį. Jei naudojote tą patį slaptažodį keliose paskyrose - jį reikia nedelsiant pakeisti. Taip sukčiai nebegalės prisijungti ir naudotis jūsų duomenimis.
Dviejų faktorių autentifikavimas (2FA)
Dar vienas itin efektyvus būdas - tai dviejų faktorių autentifikacija (2FA), kuri geriausiai padeda apsisaugoti nuo informacijos pavogimo. Jis prideda papildomą saugumo sluoksnį. „Taip pat svarbu neužmiršti, kad naudojant dviejų faktorių autentifikaciją reikia tinkamai įvertinti gaunamas prisijungimo užklausas, t.y. jei gaunamas pranešimas, kad su jūsų paskyra bando prisijungti, bet jūs to nedarote, tai tikrai nereikėtų tvirtinti prisijungimo“, - sako T.
Kodėl turėtumėte įjungti dviejų veiksnių autentifikavimą
2FA paslauga kai kuriose paskyrose jau yra integruota, tereikia ją aktyvuoti paskyros saugumo nustatymuose ir pasirinkti, kaip norite būti identifikuoti. Įjungiant 2FA apsaugą, rekomenduojama naudoti bendrą QR kodą su autentifikavimo programėlėmis - tuomet visi paskyros naudotojai galės jį nuskenuoti savo įrenginiuose. Taip kiekvienas asmuo galės generuoti identiškus laikinus kodus, galiojančius tuo pačiu metu.
Populiariausi slaptažodžiai Lietuvoje
Nors kibernetinio saugumo ekspertai nuolat įspėja, kad paprastus slaptažodžius itin lengva atspėti, lietuviai, regis, jų neklauso. Šiemet dažniausiai naudojamas slaptažodis Lietuvoje - „admin", aplenkęs praėjusių metų populiariausią pasirinkimą „qwerty123", o antroje vietoje - „123456".
Žemiau pateikiama 20 dažniausiai Lietuvoje naudojamų slaptažodžių.
| Vieta | Slaptažodis |
|---|---|
| 1 | admin |
| 2 | 123456 |
| 3 | password |
| 4 | 123456789 |
| 5 | qwerty |
| 6 | 12345 |
| 7 | 12345678 |
| 8 | guest |
| 9 | 111111 |
| 10 | 1234567 |
| 11 | root |
| 12 | 102030 |
| 13 | 123123 |
| 14 | default |
| 15 | aaaaaa |
| 16 | asdfgh |
| 17 | 123 |
| 18 | name |
| 19 | pass |
| 20 | test1 |
Tyrimas atskleidžia, kad Z ir Y kartos retai įtraukia vardus į slaptažodžius ir vietoje jų renkasi tokias kombinacijas kaip „1234567890" ar „skibidi". Dažniausiai slaptažodžiams naudojamas vardas tarp X kartos atstovų yra Veronika.