Patarimai

Kaip susikurti tikrai gerą slaptažodį?

2022-10-13

Trumpai:

  • Populiariausias slaptažodis Lietuvoje yra „123456“ – tokį net prastas programišius nulaužtų per kelias sekundes.
  • Geras slaptažodis turėtų būti sudarytas mažiausiai iš 12 simbolių, tarp kurių būtų ir raidžių, ir skaitmenų.
  • Specialistai rekomenduoja rinktis frazes, o ne atskirus žodžius. Tokios kombinacijos yra gerokai unikalesnės ir dėl to saugesnės.
  • Paskyras apsaugosite lengviau ir efektyviau, jeigu naudosite tokias slaptažodžių tvarkykles kaip NordPass ar LastPass.
  • Pasitikrinti slaptažodžių efektyvumą galite naudodami Have I Been Pwned, o papildomai apsaugoti su Google arba Microsoft Authenticator. 

Kiek jautrios ir privačios informacijos yra jūsų telefone, kompiuteryje bei tiesiog socialinių tinklų ir kitose paskyrose, prie kurių prisijungiate su minėtaisiais prietaisais? Jeigu esate šiuolaikiškas žmogus, išnaudojantis išmaniųjų technologijų teikiamus privalumus, ko gero, į šį klausimą atsakėte žodeliu „daug“. Nepaisant to, statistika rodo, kad, galvodami slaptažodžius, švelniai tariant, nepersistengiame. Populiariausiųjų sąrašuose puikuojasi tokie hitai kaip „lopas123“, „lietuva“, „slaptazodis“ ir nepralenkiamasis „123456“. Akivaizdu, kad juos nulaužti būtų menkas iššūkis net ir menkų sugebėjimų piktadariui. Kaip iš tikrųjų apsaugoti savo prietaisus bei paskyras ir susikurti gerą slaptažodį?

Kokie slaptažodžiai yra netinkami?

Kokie slaptažodžiai yra blogiPrieš įvardinant, kas yra geras slaptažodis, reikėtų apžvelgti blogus. Pernai NordPass atliktas tyrimas atkleidė, kad lietuviams jų duomenų saugumas nelabai rūpi. Arba jie bent jau neskiria pakankamai pastangų jam užtikrinti. Populiariausias slaptažodis Lietuvoje yra „123456“. Antrojoje vietoje puikuojasi neva sudėtingesnė jo versija „123456789“. Trejetuką užbaigia „lopas123“. Pirmajame dešimtuke rastume ir daugiau perliukų. Tarkime, aštuntoje vietoje yra „samsung“. Galima įsivaizduoti, kad tokio slaptažodžio autoriai naudojasi šio gamintojo telefonu. Nors vargu, ar pati kompanija patartų rinktis tokį slaptažodį. Žinoma, sąraše tikrai yra ir ironiškieji „slaptazodis“ bei „password“, taip pat patriotiškas „lietuva“. Įdomu tai, kad dešimtoje vietoje randame „mantas“. Žinant, kad tai vienas populiariausių vardų Lietuvoje, jo taip pat neišeina vadinti labai saugiu. Viskas skamba gana komiškai. Tačiau realiai nieko juokingo tokiame aplaidume nėra. Visiems tokiems slaptažodžiams nulaužti reikia maždaug sekundės, tad juos naudodami esate superlengvas grobis sukčiams. 

Blogo slaptažodžio bruožai

Reikėtų žinoti, kad kibernetinės atakos vyksta nuolat. Tai nereiškia, kad turėtumėte gyventi nerimaudami, bet būti budriems – būtina. Pirmasis įprotis, kurio reikėtų atsikratyti – naudoti tą patį slaptažodį visose paskyrose. Turbūt nė nereikia aiškinti, koks pavojus čia slypi. Nulaužus vieną paskyrą, bus nulaužtos ir kitos. Kita dažnai pasitaikanti problema – tai slaptažodžio ilgis. „123456“ toks tragiškas ne tik dėl akivaizdumo, bet ir dėl to, kad čia esama gerokai mažiau galimų kombinacijų, nei turėtų būti. Jį įveikti bandančiam bot‘ui tai tiesiog juokų darbas. Saugiam slaptažodžiui reikėtų bent jau 12 simbolių. Tačiau ne bet kokių. Didžiulė klaida yra naudoti, tarkime, tik skaitmenis. Reikėtų įprasti į savuosius įtraukti ne tik raides, bet ir specialiuosius simbolius – klaustukus, šauktukus, pasvirus brūkšnius, skliaustus, laužtinius skliaustus ir pan. Galų gale, slaptažodžius reikėtų ir reguliariai keisti. Optimaliausia tai daryti kas ketvirtį. Tai darydami, venkite panašumų. Tarkime, „inovacijinis-biurelis02“ neturėtų būti keičiamas į „inovacijinis-biurelis03“.

Gero slaptažodžio bruožai

Socialiniai tinklai bei kitos prisijungimų prašančios platformos šiandien jau praktiškai niekada neleidžia slaptažodžiu pasirinkti bet ko ir taiko tam tikrus reikalavimus – ilgio, sudėtingumo, atspėjamumo ir t. t. Tačiau tai visiškas minimumas. Proaktyviai stengtis derėtų ir patiems. Pirmasis patarimas – pereiti nuo atskirų žodžių prie frazių. Tarkime, „lopas123“ turėtų virsti „ašesulopas123“. Kitas žingsnis saugesnio slaptažodžio link galėtų būti specialiųjų simbolių bei emotikonų naudojimas. Pavyzdžiui, „aš_esu_lopas_123☹“. Frazę dar labiau pasunkinti galima su ja šiek tiek pažaidžiant. Bus dar saugiau, jeigu klaviatūroje išjungsime lietuviškas raides: „a6_esu_lopas123☹“. Arba atvirkščiai – skaitmenis pakeisime lietuviškomis raidėmis: „aš_esu_lopasąčę☹“. Galų gale, skirtingų slaptažodžių skirtingoms paskyroms problemą išspręsite juos patikslindami: „a6_esu_lopas123☹:facebook“ ar „a6_esu_lopas123☹:google“. Kaip matote, nieko sudėtingo čia nepadarėme, bet pirminis ypač lengvai įmenamas slaptažodis akimirksniu tapo gerokai saugesnis. 

Kodėl verta naudoti slaptažodžių valdiklį?

Geriausi slaptažodžių valdikliaiKodėl iš viso situacija tokia, kad gerų slaptažodžių mums reikia kaip niekada, bet dėl jų stengiamės nusikalstamai mažai? Atsakymus galima susumuoti vienu žodžiu: tinginystė. Daugeliui žmonių tiesiog nesinori skirti daug laiko slaptažodžiams, o kurti juos atskirus kiekvienai paskyrai – neįveikiama užduotis. Štai čia jums ir praverstų slaptažodžių valdiklis. Tai yra programėlė, įrašoma į telefoną ar kompiuterį tam, kad saugotų jau esamus slaptažodžius ir kurtų naujus. Tereikia susikurti paskyrą ir susigalvoti pagrindinį slaptažodį. Įrankis tuomet slaptažodžius į paskyras suveda pats. Dėl nieko kito jaudintis jums nebereikia. Geriausi slaptažodžių valdikliai rinkoje šiuo metu yra lietuvių kuriamas NordPass, LastPass ir 1password. Visi jie greiti ir patikimi. Skiriasi tik monetizacijos modeliai. Įsirašius slaptažodžių valdiklį labai patartina: sugalvoti labai gerą motininį slaptažodį ir pasikeisti visus naudotus slaptažodžius, leidžiant juos sukurti programėlei. 

Papildomi įrankiai slaptažodžių apsaugai

Papildomi įrankiai slaptažodžių apsaugaiLabai svarbu pasirūpinti ir paskyros apsauga. Visų pirma, derėtų imti ir pasitikrinti, ar kuris nors jūsų slaptažodis jau buvo nulaužtas. Tiesiog pasinaudokite tokių įrankių kaip Have I Been Pwned paslaugomis. Įrankio paieškos lange įrašykite savo elektroninio pašto adresą arba telefoną ir sistema patikrins, ar kada nors buvo bandyta įsilaužti į kokią nors paskyrą, ir, jeigu taip, ar tokia ataka buvo sėkminga. Jeigu jus pasieka bloga naujiena, nedelsdami pakeiskite to elektroninio pašto adreso slaptažodį. Kitas naudingas įrankis – 2 faktorių apsaugos metodas (2 Factor Authentication). Parsisiųskite Google Authenticator arba Microsoft Autheticator. Šie įrankiai veikia taip, kad jums jungiantis prie kokios nors paskyros su nauju prietaisu, po ilgos pertraukos, iš neaiškaus tinklo ar pan., būsite paprašyti tapatybę patvirtinti papildomai. Paprastas, bet labai efektyvus metodas, padėsiantis išvengti daugybės problemų.