Patarimai

5 auksinės taisyklės kuriant slaptažodžius

2020 rugsėjo 7

Skaitmeninis saugumas tikrai nėra pati įdomiausia tema, kurią norėtųsi ilgai nagrinėti. Tačiau tai daryti būtina. Vis daugiau mūsų kasdienių veiklų persikelia į virtualią erdvę. Čia bendraujame, saugome duomenis, perkame, tvarkome piniginius reikalus, dirbame. Ir nerimas dėl saugumo yra visiškai pagrįstas. Skaičiuojama, kad hakeriai pernai iš viso buvo įsilaužę į 5183 įmonių duomenų bazes. Tai reiškia, kad į jų rankas pakliuvo dalis informacijos apie tų įmonių vartotojų prisijungimus. Su ja galima pridaryti daugybę žalos. Kita problema – slaptažodžių gausa. LastPass suskaičiavo, kad tipinis interneto vartotojas jų turi apie 85. Didelė jų dalis arba kartojasi, arba tiesiog yra pamiršti. Kaip ištaisyti tokią painiavą? Štai 5 auksinės taisyklės, kaip kurti savo slaptažodžius.

Venkite populiarių žodžių ir kombinacijų

Apie populiariausius slaptažodžius sklinda legendos. Kam galvoti kažką sudėtingo, jeigu galima tiesiog suversti „asdfgh“, „qwerty“ ar, jeigu norisi būti ironiškam, „slaptazodis“. Deja, su tokiais slaptažodžiais tiesiog prašyte prašotės, kad jūsų paskyra būtų nulaužta. Pirmoji bazinė slaptažodžių kūrimo taisyklė skelbia, kad jūsų pasirinkimas būtų kaip įmanoma asmeniškesnis. Kitaip tariant, tai turėtų būti kombinacija, kurią mažai kas naudoja ir kuri pašaliniams atrodytų pakankamai atsitiktinė („asdfgh“ tokia nėra!) Į slaptažodžių variantus taip pat pasižiūrėkite kritišku žvilgsniu. Nenaudokite nei savo vardo, nei pravardės, nei vaikų vardų, nei gimimo metų. Jie atrodo esą labai asmeniški ir dėl to saugūs, bet iš tikrųjų tokie pasirinkimai labai pavojingi, nes užuominas apie juos nesunkiai galima surasti jūsų socialiniuose tinkluose. Algoritmui juos iš ten ištraukti – vieni juokai.

Ilgesnis slaptažodis – geresnis slaptažodis

Jeigu pastebėjote, dalis registracijos prašančių internetinių puslapių patys jums pateikia tam tikrų reikalavimų. Dažniausiai pasitaikantis – prašymas, kad slaptažodis būtų ne trumpesnis nei 8 simboliai. Jis labai logiškas, bet iš tikrųjų netgi šiek tiek per švelnus. 8 simboliai yra visiškas minimumas. Iš tikrųjų kuo slaptažodis yra ilgesnis – tuo geriau. Kibernetinio saugumo ekspertai netgi pataria formuluoti ne sudėtingus žodžius ar simbolių kombinacijas, o trumpas, nelabai logiškas frazes iš trijų ar keturių žodžių. Jos ne tik saugesnės, bet ir paprasčiausiai daug lengviau atsimenamos. Tarkime, frazės „Arnoldasgeriapienaketvirtadieniais“ ar „Tele2pardavinejadesertiniussurelius“ labai greitai užstringa galvoje ir kartu yra labai saugios.

Neperdirbkite savo slaptažodžių

Elektroninio pašto platforma, socialinis tinklas ar bankas reguliariai paprašo saugumo sumetimais pakeisti savo slaptažodžius. Šioje vietoje daugybė žmonių daro tą pačią klaidą. Jie arba sugrįžta prie slaptažodžio, kurį naudojo prieš tai, arba šiek tiek atnaujina dabar naudojamą. Pavyzdžiui, originalus „slaptazodis“ pavirsta į „slaptazodis1“ ar „slaptazodis2“. Tokių pakeitimų vienintelis apčiuopiamas efektas – tai palengvėjimas, kad slaptažodžio reikalaujantis puslapis jums pagaliau davė ramybę. Kadangi pati jo šaknis nė kiek nepasikeitė, hakerių darbo prikabinta nauja galūnė per daug neapsunkins. Iš naujo įdarbinti seniau naudotus slaptažodžius–– dar rizikingiau. Dalį jūsų informacijos neteisėtai pasisavinę žmonės visų pirma kaip tik ir bando laimę naudodami senuosius slaptažodžius.

Nekeiskite slaptažodžių per dažnai

Ko gero, esate girdėję patarimą, skelbiantį, kad slaptažodį reikėtų keisti kas 2-3 mėnesius. Galbūt netgi jo skrupulingai paisote. Gana ilgai tai iš tikrųjų buvo labai priimtina praktika, kuria vadovavosi daugybė įmonių. Jo logika buvo pakankamai aiški – manyta, kad būtent tiek laiko trunka nulaužti slaptažodį. Vis dėlto, šiuos įpročius, ko gero, jau reikėtų pamiršti. Jeigu jums nekyla įtarimų, kad kuri nors jūsų paskyra yra nulaužta, taip dažnai kaitalioti slaptažodžių tikrai nėra reikalo. Microsoft netgi ragina vengti tokio skrupulingumo. Kodėl? Pasirodo, taip dažnai keičiant slaptažodžius, mes tiesiog įpuolame į nelabai gerus įpročius. Pavyzdžiui, imame juos galvoti per lengvus arba pakeičiame juose vieną raidę ar skaičių. Kartais pasielgiame ir dar kvailiau: slaptažodį užsirašome ant lapelio ir pasidedame jį šalia kompiuterio. Geras slaptažodis jums sėkmingai tarnaus ilgai.

Naudokite dviejų veiksnių autentifikaciją

Didžiosios technologijų kompanijos, tokios kaip Google, Facebook ar Apple, ir pačios labai daug investuoja į savo saugumo sistemas bei diegia vartotojų privatumą sergstinčius sprendimus. Nepamirškite jais naudotis. Bene pats patikimiausias iš jų – dviejų veiksnių autentifikacija. Tai reiškia, kad prisijungus prie kurios nors paskyros su nauju prietaisu, jūs kaipmat gaunate el. laišką ar kitokį pranešimą su prašymu patvirtinti savo tapatybę. Tokios žinutės gali erzinti, bet iš tikrųjų leidžia itin operatyviai sureaguoti į slaptažodžio nulaužimą. Visgi, tvirtinant savo tapatybę, nesisiųskite kodo SMS žinute. Jeigu jau kyla įtarimas, kad hakeriai gavo jūsų slaptažodžius, labai tikėtina, kad jie įsibrovė ir į jūsų SIM kortelę. Verčiau naudokitės tokiu įrankiu kaip Google Authenticator. Ši paprasta programėlė tikrai suteiks didesnio saugumo jausmą.

Bonus patarimas – naudokite slaptažodžių tvarkyklę

Skaitmeninio saugumo ekspertai taip pat pataria reguliariai pasitikrinti, ar jūsų slaptažodžiai nebuvo nulaužti. Google tam netgi yra sukūrusi specialų įrankį. Jame tereiks prisijungti su savo paskyra ir sistema patikrins, ar jūsų slaptažodis nebuvo nulaužtas ir įvertins, kuriuose puslapiuose jį naudojate per lengvą. Jeigu tokių nemalonumų esatę sėkmingai išvengę, atlikite dar vieną veiksmą – pradėkite naudoti slaptažodžių tvarkyklę. Tai įrankis, kuris veikia lyg savotiškas visraktis. Jis nuolat prižiūri įvairių paskyrų slaptažodžius, o jums tereikia atsiminti vos vieną – tą, kuriuo atrakinate pačią slaptažodžių tvarkyklę. Tai reiškia, kad jei galite jį sugalvoti net labai sudėtingą – supainioti vis tiek nebus su kuo. Patikimiausios tvarkyklės: LastPass, RoboForm, RememBear, Dashlane ir 1Password.