Šiais laikais be interneto būtų sunku įsivaizduoti įprastą savo dieną. Internetu naudojamės įvairiausiais tikslais – nuo prisijungimo prie internetinės bankininkystės ar naudojimosi socialiniais tinklais iki kandidatavimo į naujas darbines pozicijas.

Įvairiose internetinėse sistemose pateikiame ir saugome labai daug asmeninės informacijos. Kad ši informacija nebūtų prieinama piktavaliams, prieiga prie šių sistemų paskyrų dažniausiai yra galima tik įvedus prisijungimo duomenis. Tad šioje vietoje labai didelę reikšmę įgauna mūsų naudojami prisijungimo slaptažodžiai. Deja, tenka pripažinti, kad įprastai mes blogai įsimename slaptažodžius, todėl tikėdamiesi, jog į mūsų paskyras niekas nebandys įsilaužti, prisijungimams prie jų naudojame labai šabloniškus ir lengvai atspėjamus slaptažodžius.

Toliau straipsnyje aptarsiu, kokių slaptažodžių derėtų vengti, kaip susikurti stiprius slaptažodžius ir kodėl tai yra svarbu.

Šabloniški slaptažodžiai – kokie jie?

Jei visi turėtume nepriekaištingą atmintį, tikėtina naudotume sudėtingus ir sunkiai atspėjamus slaptažodžius. Deja, taip nėra ir dažniausiai kuriant slaptažodžius yra naudojami vardai, nesudėtingos skaičių sekos ar bendriniai žodžiai.

* šaltinis: https://github.com/lexcor/LT-SecList/blob/master/LT-Top100.txt

** šaltinis: https://en.wikipedia.org/wiki/List_of_the_most_common_passwords

Tokie slaptažodžiai yra tikras džiaugsmas įsilaužėliams, nes norėdami jie nesunkiai galėtų įsilaužti į asmenines paskyras ir pasiekti asmeninius duomenis.

Įsilaužėliai naudoja sistemas, kurios gali bandyti atspėti tūkstančius slaptažodžių per sekundę ir gali patikrinti kiekvieną žodyno žodį, nepriklausomai nuo kalbos. Norint, kad jūsų duomenys nebūtų perimti įsilaužėlių, reikėtų vengti šabloniškų slaptažodžių ir vietoje jų naudoti unikalius, patikimus ir sunkiai atspėjamus slaptažodžius.

Didžiausios slaptažodžių kūrimo klaidos

Viskas būtų gerokai paprasčiau, jei reikėtų sukurti tik vieną slaptažodį ir jį įsiminti. Deja, realybė yra tokia, kad įprastas interneto vartotojas jungiasi prie kelių ar net keliasdešimties paskyrų, el. pašto dėžučių ir sistemų. Tokiu atveju kartais kyla pagunda naudoti vieną ir tą patį slaptažodį. Geriausiu atveju yra naudojami keli slaptažodžiai, iš kurių vienas yra „saugus“ bei naudojamas svarbiose paskyrose, o likę – vienodi – naudojami ne tokiems svarbiems prisijungimams. To daryti nereikėtų. Taip pat generuojant slaptažodį reikėtų vengti naudoti:

• Akivaizdžius derinius, tokius kaip skaičių, raidžių ar klaviatūros raidžių sekas, pavyzdžiui, QWERTY, 12345 ar abcde.
• Savo asmeninę informaciją, pavyzdžiui, telefono numerį, gimimo datą ar asmens kodą. Taip pat svarbu nepamiršti, kiek daug informacijos apie savo aplinką pateikiame socialiniuose tinkluose, todėl slaptažodyje taip pat reikėtų vengti naudoti savo šeimos, draugų ar net augintinių vardus bei kitą panašią informaciją.
• Prisijungimo vardą su nedidelėmis korekcijomis. Tarkime, naudojant prisijungimo vardą – Jonas, slaptažodžio nereikėtų kurti, pavyzdžiui, Jonas123.
• Žodyno ar bendrinius žodžius, kaip, pavyzdžiui, drakonas, kaktusas ir pan.
• Slaptažodžių, kuriuos jau naudojote anksčiau.
• Kitose paskyrose jau naudojamų slaptažodžių.

Kaip sukurti patikimą slaptažodį

• Naudoti ne mažiau nei 10 simbolių.
• Slaptažodyje naudoti didžiąsias ir mažąsias raides, skaičius. O jei sistema leidžia, dar didesniam saugumui slaptažodyje rekomenduotina naudoti įvairius simbolius, pavyzdžiui, kablelį, skliaustus, procento ženklą ir pan.
• Slaptažodžio žodžio raides galite pakeisti skaičiais arba simboliais. Pavyzdžiui, žodį „Slaptažodis“ pakeisti į S1aptaž0di$ (Svarbu! Pateiktas keitimas yra tik pavyzdys, jokiais atvejais nenaudokite slaptažodžiui žodžio „Slaptažodis“).
• Kuriant slaptažodžius galite naudoti frazę su atsitiktiniais žodžiais, kurie tik jums gali turėti kažkokią reikšmė. Pavyzdžiui, mėgstamiausio patiekalo ir filmo pavadinimų junginys, papildytas specialiais simboliais. Tarkime, „Pasiklydę vertime“ + cepelinai + spec. simboliai = Pa$ik1yd3cePe1inaI. Tokiu principu galima sugeneruoti sudėtingą ir saugų slaptažodį, kurį tik dėl jums žinomo šifravimo bus lengviau įsiminti.
• Galite naudoti slaptažodžių tvarkyklę arba generatorių. Tai yra programa, kurią galėsite naudoti kompiuteryje, išmaniajame telefone ar debesyje. Programa stebi ir saugo slaptažodžius, taip pat padeda sugeneruoti tvirtus, atsitiktinius kiekvienos paskyros slaptažodžius. Dažniausiai šių programų naudojimas yra mokamas, tačiau kai kurios naršyklės, pavyzdžiui „Firefox“, tokią galimybę suteikia nemokamai. „Firefox“ naršyklė turi slaptažodžių generatorių ir tuo pačiu išsaugo visus įvedamus slaptažodžius. Naudojantis šia funkcija, visų išsaugomų slaptažodžių apsaugai papildomai reikėtų nustatyti pagrindinį slaptažodį (angl. master password). Tai atlikus, išsaugoti slaptažodžiai bus parodomi tik įvedus pagrindinį slaptažodį.

Slaptažodžio saugumo palaikymas

Jei vėliau nebus laikomasi saugumo priemonių, vien tik sugeneruoti sudėtingą slaptažodį – nepakanka. Net ir pats ilgiausias bei sudėtingiausias slaptažodis netenka prasmės, jei jis yra žinomas trečiosioms šalims. Todėl reikėtų nepamiršti tam tikrų atsargumo priemonių:

• Niekada neatskleiskite paskyros slaptažodžio tretiesiems asmenims.
• Niekada nesaugokite slaptažodžio popieriniuose užrašuose arba nešifruotuose kompiuterio failuose.
• Slaptažodį reguliariai atnaujinkite bent kas 6 mėnesius.
• Niekada nepateikite slaptažodžio gavę prašymą el. paštu arba telefoninio skambučio metu. Pasitaiko atveju, kuomet sukčiai apsimeta jūsų paslaugų teikėju ir, įvardindami tariamą gedimą, prašo prisijungimo duomenų prie jūsų paskyros, el. pašto adreso ar internetinės bankininkystės.
• Įrenginiuose, iš kurių vykdote prisijungimus, naudokite antivirusines programas.
• Esant galimybei, paskyrose naudokite dvigubą autorizaciją (2FA). Net ir suvedus prisijungimo duomenis bei norint prisijungti, reikės įrašyti papildomą kodą, gautą SMS žinute, el. paštu arba pateikiamu atskiroje programoje.
• Stenkitės vengti jungtis prie asmeninių paskyrų iš įrenginių, kurių saugumu nesate užtikrinti (pavyzdžiui, interneto kavinėse). Tokiuose įrenginiuose gali būti aktyvuotas klavišų paspaudimų įrašymas (angl. Keylogger). Tai yra programa, fiksuojanti atliekamus klaviatūros paspaudimus, įskaitant ir įvedamus slaptažodžius. Žinoma, ir patiems nereikėtų viešuose įrenginiuose išsaugoti savo slaptažodžių, naudojantis funkcija „prisiminti mane“ .
• Asmeninius duomenis pateikite tik SSL sertifikatais užšifruotose svetainėse. Ar puslapyje yra naudojamas SSL sertifikatas, galite matyti naršyklės adreso laukelyje. Jei svetainės adreso pradžioje yra „https“ arba/ir spynos simbolis, tuomet reiškia, kad puslapyje yra naudojamas SSL sertifikatas. Į tai ypač svarbu atkreipti dėmesį, kai puslapyje įvedate kreditinių kortelių duomenis.
• Kai kuriose sistemose yra galimybė įjungti informavimą apie prisijungimus prie jūsų paskyrų iš kitų įrenginių. Esant galimybei, šią funkciją reikėtų aktyvuoti, nes tai leistų iškart pamatyti, ar prie jūsų paskyros buvo prisijungta iš kito IP adreso nei įprastai. Pavyzdžiui, „Mozilla Firefox” užsiregistravusiems savo vartotojams suteikia galimybę gauti informavimą el. paštu, jei yra pastebima, kad vartotojų el. pašto prisijungimo duomenys yra nutekinti: https://monitor.firefox.com/user/dashboard
• Naudodamiesi internetiniais įrankiais jau dabar galite pasitikrinti, ar jūsų duomenys nebuvo nutekinti. Pavyzdžiui, jei jūs susikūrėte paskyrą kokioje nors svetainėje, kur reikėjo įrašyti savo el. pašto adresą, ir šios svetainės vartotojų prisijungimų duomenų bazė buvo nulaužta, tai šie įrankiai pateiks informaciją, kurios sistemos prisijungimo duomenys buvo nutekinti:

https://pwdquery.xyz/

https://haveibeenpwned.com/

Tokiu atveju reikėtų kuo greičiau atsinaujinti paskyros slaptažodį. Taip pat dėl šios priežasties nereikėtų naudoti to paties slaptažodžio keliose paskyrose. Įsilaužėliai, žinodami jūsų slaptažodį, gali bandyti įsilaužti ir į kitas paskyras, kuriose yra naudojamas tas pats slaptažodis, susietas su jūsų el. pašto adresu.

Apibendrinimas

Savo namuose naudoti kokybišką durų spyną ar net kelias yra suprantamas dalykas, tačiau, kurdami paskyrų slaptažodžius, kartais tampame šiek tiek atsainūs. Visgi reikėtų nepamiršti, kad nulaužti paskyrų slaptažodžiai gali padaryti ne ką mažesnę žalą, nei įsilaužimas į jūsų namus. Įsilaužėlis, prisijungęs prie jūsų internetinės bankininkystės ar prie asmeninės paskyros, galėtų pavogti jūsų pinigus ar asmeninę informaciją. Dėl šios priežasties, kuriant paskyrų slaptažodžius, reikėtų apie juos galvoti kaip apie raktą nuo namų. Visi nenorėtume, kad mūsų namų raktą bet kas galėtų pasigaminti raktų dirbtuvėje, todėl ir kurdami paskyros slaptažodį pasistenkime, kad jis būtų unikalus, sunkiai atspėjamas ir apsaugotas nuo galimų nulaužimų.