Kaip įvertinti savo slaptažodžio saugumą?

Svarbiausios technologijų naujienos jūsų telefone

Sekite mus „Google News“ šaltiniuose ir pamatykite daugiau svarbiausių mokslo ir technologijų naujienų.

Pridėti

Milijonai slaptažodžių kasmet atsiduria viešai prieinamose duomenų bazėse po įvairių kibernetinių incidentų. Nors daugelis vartotojų apie tai nesusimąsto, vien to gali pakakti, kad sukčiai bandytų prisijungti prie el. pašto, socialinių tinklų ar kitų paskyrų. Vis dėlto yra keli požymiai, kurie leidžia gana greitai įvertinti, ar naudojamas slaptažodis vis dar atitinka šiuolaikinius saugumo reikalavimus.

Pirmiausia – patikrinkite, ar slaptažodis nebuvo nutekintas

Daugelis žmonių mano, kad stiprus slaptažodis automatiškai yra saugus. Tačiau net ir sudėtinga simbolių kombinacija praranda vertę, jei ji jau buvo pavogta per duomenų nutekėjimą. Kaip anksčiau aptarėme straipsnyje apie nutekintų el. pašto adresų tikrinimą, panašiu principu galima patikrinti ir slaptažodžius – ar jie buvo aptikti viešai žinomose duomenų nutekėjimų bazėse.

Vienas populiariausių įrankių tam yra „Have I Been Pwned Passwords“. Jis leidžia patikrinti, ar konkretus slaptažodis buvo rastas tarp milijardų į viešumą patekusių prisijungimo duomenų. Svarbu tai, kad sistema sukurta taip, jog tikrinimo metu visas jūsų slaptažodis nėra perduodamas serveriui, todėl pats patikrinimas laikomas saugiu.

Įrankį pasieksite adresu: https://haveibeenpwned.com/Passwords

Naujausi straipsniai

3 min. skaitymo • prieš 50 minučių

„Mastercard“ atskleidė, kaip jūsų vardu netrukus galės apsipirkti dirbtinis intelektas

3 min. skaitymo • prieš 4 val

„Meta“ ruošia pokyčius soc. tinkluose: štai kam bus naudojami jūsų duomenys

3 min. skaitymo • prieš 20 val

Šioje užduotyje dirbtinis intelektas žmogaus dar neaplenkė: paskelbti psichologinio testo rezultatai

Visi naujausi straipsniai →

Jei paaiškėja, kad slaptažodis buvo aptiktas nutekėjimų duomenų bazėse, jį rekomenduojama pakeisti nedelsiant. Net jeigu toks slaptažodis atrodo sudėtingas ir sudarytas iš įvairių simbolių, skaičių bei raidžių, jo vertė saugumo požiūriu smarkiai sumažėja, nes nusikaltėliai jau gali turėti jo kopiją.

Vis dėlto vien tai, kad slaptažodis nebuvo rastas nutekėjimų sąrašuose, irgi dar nereiškia, jog jis yra pakankamai saugus. Vertinant slaptažodžio patikimumą svarbu atsižvelgti ir į kitus kriterijus.

Įvertinkite slaptažodžio ilgį ir sudėtingumą

Vienas svarbiausių slaptažodžio saugumo veiksnių yra jo ilgis. Kibernetinio saugumo specialistai rekomenduoja naudoti bent nuo 16 simbolių prasidedančius slaptažodžius, o jautresnėms paskyroms – dar ilgesnius.

Taip pat svarbu vengti lengvai nuspėjamų kombinacijų, tokių kaip vardai, gimimo datos, telefono numeriai ar populiarūs žodžiai. Geresniu pasirinkimu laikomos ilgos „slaptafrazės“, sudarytos iš kelių tarpusavyje nesusijusių žodžių, skaičių ir specialiųjų simbolių.

Ar naudojate tą patį slaptažodį keliose paskyrose?

Net ir stiprus slaptažodis gali tapti silpnąja grandimi, jei naudojamas daugiau nei vienoje paskyroje.

Jeigu vienas jūsų naudojamas internetinis puslapis patiria duomenų nutekėjimą, nusikaltėliai dažnai bando tuos pačius prisijungimo duomenis pritaikyti kitose platformose. Tokiu būdu gali būti perimtos el. pašto, socialinių tinklų ar net finansinių paslaugų paskyros.

Dėl šios priežasties kiekvienai svarbesnei paskyrai rekomenduojama naudoti skirtingą slaptažodį.

JUMS GALI PATIKTI: Atskleisti dažniausiai Lietuvoje naudojami slaptažodžiai, populiariausias – „admin“ (TOP 20)

Kaip tvarkote savo slaptažodžius?

Viena dažniausių priežasčių, kodėl žmonės naudoja tą patį slaptažodį keliose paskyrose, yra paprasta – sudėtinga prisiminti dešimtis skirtingų kombinacijų. Būtent todėl vis daugiau vartotojų renkasi slaptažodžių tvarkykles.

Tokios programos leidžia vienoje vietoje saugoti prisijungimo duomenis, automatiškai užpildyti slaptažodžius ir generuoti naujus, atsitiktinius slaptažodžius kiekvienai paskyrai. Vartotojui dažniausiai tereikia prisiminti vieną pagrindinį slaptažodį, o likusius duomenis saugo pati sistema.

Nepamirškite papildomos apsaugos

Slaptažodis šiandien nebėra vienintelė paskyros apsaugos priemonė. Daugelis internetinių paslaugų siūlo dviejų veiksnių autentifikavimą (2FA), kuris prisijungimo metu reikalauja papildomo patvirtinimo.

Dažniausiai šią funkciją galima rasti paskyros saugumo nustatymuose. Prisijungus prie naudojamos paslaugos, reikėtų ieškoti skilties „Saugumas“ („Security“, „Security & Privacy“), kur paprastai pateikiama galimybė įjungti dviejų veiksnių autentifikavimą. Vartotojui pasiūloma pasirinkti papildomą apsaugos būdą – SMS žinutę, autentifikavimo programėlę arba saugumo raktą.

Vis dažniau rekomenduojama naudoti autentifikavimo programėles, tokias kaip „Google Authenticator“, „Microsoft Authenticator“ ir kt., nes jos laikomos saugesnėmis nei SMS kodai. Įjungus šią funkciją, kiekvieną kartą prisijungiant prie paskyros reikės įvesti ne tik slaptažodį, bet ir papildomą vienkartinį kodą.

TAIP PAT SKAITYKITE: „Microsoft“ atsisako SMS kodų: milijonams „Windows“ vartotojų keisis prisijungimas prie paskyrų

Net jei slaptažodis būtų pavogtas ar nutekintas, papildomas saugumo žingsnis gali apsaugoti paskyrą nuo neteisėtos prieigos. Todėl specialistai rekomenduoja 2FA įjungti bent jau el. pašto, socialinių tinklų ir finansinių paslaugų paskyrose.

Kas toliau? „Passkeys“

Nors stiprūs slaptažodžiai ir 2FA vis dar laikomi geromis saugumo praktikomis, technologijų bendrovės vis aktyviau siūlo alternatyvą – „passkeys“. Šis prisijungimo būdas leidžia atsisakyti tradicinių slaptažodžių ir vietoje jų naudoti įrenginio biometrinius duomenis, PIN kodą ar kitą saugų autentifikavimo metodą.

Vienu iš pagrindinių „passkeys“ privalumų laikoma tai, kad vartotojui nebereikia kurti ir prisiminti sudėtingų slaptažodžių. Be to, šis metodas yra atsparesnis duomenų nutekėjimams ir sukčiavimo atakoms, nes prisijungimo duomenys nėra saugomi ir perduodami taip, kaip tradiciniai slaptažodžiai. Šiandien „passkeys“ jau palaiko daugelis populiarių paslaugų.

Pabaigai: kada reikėtų keisti slaptažodį?

Jei slaptažodis buvo aptiktas nutekėjimų duomenų bazėse, naudojamas keliose paskyrose arba neatitinka šiuolaikinių saugumo rekomendacijų, jo keitimą verta apsvarstyti nedelsiant.

Vis dėlto tai nereiškia, kad slaptažodžius reikėtų keisti pagal griežtą grafiką kas kelis mėnesius. Anksčiau aiškindamiesi populiariausius slaptažodžių mitus minėjome, kad reguliarus slaptažodžių keitimas savaime negarantuoja didesnio saugumo. Praktikoje vartotojai dažnai tik nežymiai pakoreguoja seną variantą – pavyzdžiui, pakeičia metus ar prideda vieną papildomą simbolį. Tokius pasikartojančius modelius kibernetiniai nusikaltėliai gali numatyti gana lengvai.

Dėl šios priežasties šiandien specialistai daugiau dėmesio skiria ne reguliariam slaptažodžių keitimui, o jų unikalumui ir kokybei. Kur kas svarbiau kiekvienai paskyrai naudoti skirtingą slaptažodį ir jį pakeisti tuomet, kai atsiranda reali priežastis.

Apibendrinant, reguliarus slaptažodžių tikrinimas, unikalių kombinacijų naudojimas ir 2FA išlieka vienomis efektyviausių priemonių siekiant apsaugoti savo paskyras nuo neteisėtos prieigos.

D.U.K.

Ar saugu tikrinti slaptažodį per „Have I Been Pwned Passwords“?

Taip. Paslauga naudoja technologiją, kuri leidžia patikrinti slaptažodį jo pilnai neperduodant serveriui, todėl pats slaptažodis nėra atskleidžiamas.

Koks slaptažodžio ilgis laikomas saugiu?

Specialistai dažniausiai rekomenduoja naudoti bent 16-20 simbolių slaptažodžius. Kuo slaptažodis ilgesnis bei tinkamai sukurtas pagal pagrindines taisykles, tuo sunkiau jį atspėti ar „nulaužti“.

Ar reikia reguliariai keisti slaptažodžius?

Nebūtinai. Šiuolaikinėse rekomendacijose slaptažodžius rekomenduojama keisti tuomet, kai jie buvo nutekinti, naudojami keliose paskyrose arba kyla įtarimų dėl paskyros saugumo.

Ar galiu naudoti tą patį slaptažodį keliose paskyrose?

To daryti nerekomenduojama. Jei viena paskyra būtų pažeista, nusikaltėliai gali bandyti tuos pačius prisijungimo duomenis panaudoti ir kitose platformose.

Kas yra dviejų veiksnių autentifikavimas (2FA)?

Tai papildomas saugumo sluoksnis, kai prisijungiant prie paskyros reikia ne tik slaptažodžio, bet ir papildomo patvirtinimo – pavyzdžiui, vienkartinio kodo iš autentifikavimo programėlės.