Šiandien bendra paskyra – tarsi skaitmeninė santuoka, tačiau išsiskyrus ji gali virsti rimta kibernetine grėsme. Dalintis bendrų paskyrų slaptažodžiais su artimaisiais neatrodo pavojinga, iki kol informacija nenuteka ir nepakliūva į blogas rankas.
„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas atskleidė, kaip tokios „smulkmenos“ gali virsti rimtais incidentais ir kokius namų darbus reikėtų atlikti, norint to išvengti.
Prisijungimas prie paskyros per viešą nesaugų interneto tinklą, to paties slaptažodžio naudojimas keliose skirtingose paskyrose arba tiesiog žinių stoka, kaip saugiai elgtis internete – dėl viso to gali kilti rimtų problemų. Užtenka vienos klaidos, ir net artimas žmogus (to nenorėdamas) gali atverti kelią prie bendros paskyros. O jei slaptažodį žino buvęs partneris, jis gali būti panaudotas ne pačiais geriausiais tikslais – nuo asmeninių laiškų skaitymo iki iš keršto suorganizuotų kibernetinių atakų.
Vienas iš patrauklių taikinių kibernetiniams sukčiams – paskyros, kuriomis naudojasi keli žmonės, nes jose paprastai galima rasti vertingos informacijos, pavyzdžiui, finansinių ataskaitų ar apmokėjimų, naudingų kontaktų, susirašinėjimų ar kitų konfidencialių duomenų. Be to, dažnai bendros paskyros turi saugumo spragų, nes nenaudojama dviejų veiksnių autentifikacija (angl. two-factor authentication, 2FA), o patys slaptažodžiai – paprasti, todėl lengviau įveikiami.
„Atrodytų, tokios nekaltos paskyros kaip „Go3“, „Spotify“, „YouTube Premium” ar „Netflix“ labai domina kibernetinius nusikaltėlius, nes jas užgrobę ir pardavę duomenis tamsiajame internete, gali lengvai užsidirbti, – aiškina kibernetinio saugumo ekspertas R. Liubertas ir priduria, kad paskyras bandoma perimti vykdant fišingo kampanijas – siunčiant apgaulingus el. laiškus ar SMS žinutes apie neva greitai pasibaigsiantį slaptažodžių galiojimą ir pan. – Jei tas pats slaptažodis naudojamas ir prisijungimui prie pagrindinės el. pašto dėžutės ar „Facebook“ paskyros, tuomet sukčiai gali veikti jūsų vardu: el. paštu ar per „Facebook Messenger“ kreiptis į artimuosius, draugus ar kolegas prašydami finansinės pagalbos arba kitos su jumis susijusios privačios informacijos.”
Tačiau ar yra išeitis, jei norisi maksimaliai pasirūpinti saugumu, tačiau ir patogiau, ir finansiškai labiau apsimoka turėti bendrą paskyrą?
Kaip pataria kibernetinio saugumo ekspertas, norint dalintis paskyra su kitu asmeniu, geriausia vengti tiesioginio slaptažodžio atskleidimo. Vietoje to rekomenduojama naudotis slaptažodžių tvarkyklėmis, kurios leidžia pasidalinti paskyros prisijungimais su kitu asmeniu, tačiau slaptažodis lieka paslėptas. Ši funkcija, angliškai vadinama „Share“, užtikrina, kad asmens slaptažodis nebus atskleistas, o paskyra vis tiek bus saugiai pasiekiama. „Prireikus, šią funkciją galima išjungti, ir kitas asmuo nebeturės prieigos”, – sakė R. Liubertas ir pateikė daugiau patarimų.
Kaip saugiai dalintis bendromis paskyromis?
Naudokite stiprius slaptažodžius. Viena dažniausių saugumo spragų yra lengvai atspėjamų slaptažodžių naudojimas. Kiekvienai paskyrai turi būti naudojami unikalūs slaptažodžiai, sudaryti iš ne mažiau kaip 12 simbolių, įskaitant didžiąsias ir mažąsias raides, skaičius bei specialiuosius ženklus.
Nenaudokite tų pačių slaptažodžių skirtingoms paskyroms. Kiekvienai paskyrai rekomenduojama naudoti unikalius, sudėtingus slaptažodžius, kurie turėtų būti laikomi slaptažodžių tvarkyklėse, įdiegtose tiek kompiuteryje, tiek mobiliajame įrenginyje.
Naudokite slaptažodžių tvarkykles. Niekada nesidalinkite slaptažodžiu tiesiogiai – vietoj to verta pasinaudoti slaptažodžių tvarkyklėmis, kurios leidžia dalintis paskyromis be slaptažodžio atskleidimo. „Slaptažodžių tvarkyklė gali tapti patikimu ir saugiu sprendimu, leidžiančiu saugoti, generuoti ir automatiškai įvesti slaptažodžius vos keliais paspaudimais”, – sako kibernetinio saugumo ekspertas.
Aktyvuokite dviejų veiksnių autentifikaciją. Tai ypač svarbu bendroms paskyroms, nes ženkliai sumažina įsilaužimo riziką, net jei slaptažodis būtų nutekintas. 2FA paslauga kai kuriose paskyrose jau yra integruota, tereikia ją aktyvuoti paskyros saugumo nustatymuose ir pasirinkti, kaip norite būti identifikuoti. Įjungiant 2FA apsaugą, rekomenduojama naudoti bendrą QR kodą su autentifikavimo programėlėmis – tuomet visi paskyros naudotojai galės jį nuskenuoti savo įrenginiuose. Taip kiekvienas asmuo galės generuoti identiškus laikinus kodus, galiojančius tuo pačiu metu.
Reguliariai keiskite slaptažodžius. Bent kartą per metus atlikite vadinamą asmeninį „skaitmeninį auditą”, t. y. peržiūrėti visas paskyras ir atnaujinti jų slaptažodžius. Naudojant slaptažodžių tvarkyklę, visa tai būtų galima atlikti greitai ir paprastai.
Stebėkite prisijungimo veiklą. Jei gaunate pranešimų apie paskyros pakeitimus, prisijungimus iš nepažįstamų įrenginių ar pastebite kitą jūsų neinicijuotą veiklą, tai gali būti įsilaužimo požymiai. Tokiu atveju nedelsiant pasikeiskite slaptažodį arba pasinaudokite slaptažodžio atstatymo funkcija („Pamiršau slaptažodį“), kad atkurtumėte paskyros saugumą.
Ribokite prieigos teises. Jei įmanoma, suteikite skaitymo ar riboto naudojimo teises vietoje pilnos administratoriaus prieigos.
Pasikeitus aplinkybėms, pašalinkite prieigą. Jei pasikeičia santykių statusas ar atsiranda kitos aplinkybės, geriau nedelsdami pašalinkite kito naudotojo prieigą prie paskyros. Tai galima padaryti pakeičiant slaptažodį, o naudojant slaptažodžių tvarkyklę, bendrą prieigą galima pašalinti vienu paspaudimu.
Venkite prisijungimo iš nesaugių tinklų. Viešieji „Wi-Fi“ tinklai – viena dažniausių slaptažodžių nutekėjimo priežasčių. Jei būtina jungtis, naudokite VPN (angl. Virtual Private Network).
Būkite atsargūs. Niekada nespauskite įtartinų nuorodų – net jei jos atrodo siunčiamos iš pažįstamų šaltinių, pavyzdžiui, el. laiškų ar SMS pranešimų apie „paskyros galiojimo pabaigą“, „nepavykusius mokėjimus“ ir pan.
