Pasaulinė slaptažodžių diena: 3 mitai, kuriais žmonės vis dar tiki

Gegužės 7 dieną minima Pasaulinė slaptažodžių diena, skirta atkreipti dėmesį į interneto paskyrų saugumą ir dažniausias vartotojų klaidas. Puslaidininkių ir kompiuterių komponentų gamintojos „Intel Corporation“ iniciatyva, nuo 2013 metų pirmąjį gegužės ketvirtadienį minima diena tapo priminimu, kad net ir šiuolaikinių technologijų laikais daugelis žmonių vis dar remiasi pasenusiais įsitikinimais apie slaptažodžių apsaugą. Šiandien pasidalinsime trimis populiariais mitais.

1. Kuo sudėtingesnis slaptažodis – tuo jis saugesnis

Ilgą laiką buvo kartojama, kad stiprus slaptažodis būtinai turi būti sudarytas iš simbolių, skaičių ir didžiųjų raidžių. Tačiau šiandien daug svarbesniu veiksniu laikomas slaptažodžio ilgis.

Tokie variantai kaip „P@ssw0rd!“ atrodo sudėtingi tik iš pirmo žvilgsnio. Kadangi jie naudojami milijonus kartų, automatizuotos slaptažodžių laužymo sistemos tokius derinius dažnai išbando pirmiausia.

Kaip teigia „Cybernews“, kur kas saugesniu pasirinkimu laikomos ilgos slaptafrazės, sudarytos iš kelių atsitiktinių žodžių, pavyzdžiui, „KavaUpėDebesisTiltas“ ar „MėnulisKnygaMiškas7“. Tokius slaptažodžius ne tik sunkiau nulaužti, bet ir lengviau prisiminti.

TAIP PAT SKAITYKITE: Atskleisti dažniausiai Lietuvoje naudojami slaptažodžiai, populiariausias – „admin“ (TOP 20)

2. Slaptažodžius būtina nuolat keisti

Daugelis žmonių vis dar mano, kad reguliariai keisdami slaptažodžius automatiškai tampa saugesni. Praktikoje dažnai nutinka priešingai – vartotojai tiesiog šiek tiek pakeičia seną variantą. Pavyzdžiui, „Vasara2024!“ po kelių mėnesių tampa „Vasara2025!“. Tokius pasikartojančius modelius programišiai gali numatyti itin lengvai.

Dėl šios priežasties šiandien daug svarbiau naudoti unikalius slaptažodžius kiekvienai paskyrai, o juos keisti tik tada, jei kyla įtarimų dėl duomenų nutekėjimo ar paskyros saugumo.

Vienas iš būdų – nuolat pasitikrinti: Ar jūsų el. paštas jau buvo nutekintas? Štai kaip tai patikrinti

3. Stiprų slaptažodį galima naudoti keliose paskyrose

Tai viena dažniausių ir pavojingiausių klaidų internete. Nutekėjus vienos svetainės duomenims, tie patys prisijungimo duomenys dažnai automatiškai išbandomi kitose sistemose – socialiniuose tinkluose, el. pašte ar net bankinėse paskyrose.

Būtent todėl vienas duomenų nutekėjimas gali tapti grandinine reakcija. Net ir stiprus slaptažodis praranda savo vertę, jei jis naudojamas keliose vietose.

Dėl šios priežasties rekomenduojama kiekvienai paskyrai naudoti skirtingus slaptažodžius, o jų valdymui pasitelkti slaptažodžių tvarkykles.

Pabaigai: ar saugu slaptažodį sukurti su dirbtiniu intelektu

Dirbtinio intelekto (DI) įrankiai šiandien vis dažniau pasitelkiami įvairioms kasdienėms užduotims, tačiau slaptažodžių kūrimas gali būti ne pati saugiausia jų panaudojimo sritis. Kaip teigia kibernetinio saugumo programinės įrangos kūrėja „Malwarebytes“, DI sugeneruoti slaptažodžiai ne visada yra pakankamai atsitiktiniai, nes tokie modeliai tekstą kuria remdamiesi statistiniais šablonais ir tikimybėmis.

Dėl šios priežasties dalis sistemos sugeneruotų slaptažodžių gali turėti panašias struktūras, pasikartojančius simbolių derinius ar net identiškus variantus. Tai teoriškai leidžia programišiams lengviau numatyti dažniausiai naudojamus modelius ir pritaikyti juos automatizuotose atakose.

Dėl šios priežasties neturėtumėte DI pateikti savo tikrų slaptažodžių ar jautrios asmeninės informacijos. Vietoje to rekomenduojama naudoti specialias slaptažodžių tvarkykles, kurios generuoja kriptografiškai atsitiktinius slaptažodžius ir yra sukurtos būtent saugumui užtikrinti.

Apibendrinant, nors technologijos sparčiai keičiasi, pagrindinės vartotojų klaidos internete išlieka labai panašios. Pasaulinė slaptažodžių diena primena, kad net ir moderniausios saugumo priemonės neapsaugos paskyrų, jei vis dar naudojami silpni, pasikartojantys ar lengvai nuspėjami slaptažodžiai. Būtent todėl elementarūs saugumo įpročiai šiandien tampa ne mažiau svarbūs nei pačios technologijos.