Kibernetinio saugumo ir skaitmeninės rizikos apsaugos sprendimų įmonės „ID Agent“ atliktas tyrimas rodo, kad daugiau nei 80 proc. kibernetinių įsilaužimų įvyksta dėl to, kad programišiai lengvai atspėja slaptažodžius.
Mantas Užupis, „Tele2“ IT saugumo ekspertas, dalijasi, ką reikėtų daryti, jeigu jūsų slaptažodis nutekinamas kibernetinio įsilaužimo metu.
„Įsilaužėliai pirmiausia visuomet bandys atspėti slaptažodį pagal bet kokią jūsų asmeninę informaciją – jūsų vardą, pavardę, gimimo metus. Taip pat vertėtų kiekvienai paskyrai naudoti skirtingus slaptažodžius. Jeigu jie pasikartoja, tai labai palengvina programišių darbą, o jūs galite netekti duomenų, saugomų net keliose aplikacijose“, – sako M. Užupis.
Kas nutinka, kai jūsų slaptažodį atspėja?
Kai jūsų išmaniojo ar kompiuterio asmeninius duomenis pasiekia įsilaužėlis, jis gali matyti jūsų susirašinėjimų istoriją, nuotraukas, darbo failus ar netgi gauti prieigą prie banko sąskaitos. Jeigu šie duomenys bei slaptažodis nutekinami, dažniausiai apie tai informuoja įmonė, kurios sukurtoje aplikacijoje registravotės ir kuri tvarko jūsų asmeninius duomenis. Pavyzdžiui, „Facebook“ apie tai informuoja elektroniniu laišku.
Profesionalūs kibernetiniai nusikaltėliai jūsų asmeninius duomenis bei slaptažodžius neretai nutekina į tamsųjį žiniatinklį. Tamsusis žiniatinklis yra interneto vieta, kurios neįmanoma identifikuoti ar pasiekti tradicinėmis paieškos sistemomis.
Ten duomenys parduodami kitiems kibernetiniams nusikaltėliams. Kibernetiniai įsilaužėliai tamsiajame žiniatinklyje ne tik parduoda jūsų asmeninius duomenis, bet panaudoja juos kitoms savo atakoms, pavyzdžiui, banko sąskaitos duomenų nutekinimui, klastotėms, išpirkoms.
Jeigu sužinojote, kad jūsų duomenys pakliuvo kibernetiniams vagišiams į rankas, turėtumėte nedelsiant pasikeisti visus savo slaptažodžius naujais. Taip pat galite įsijungti dvigubą apsaugą savo paskyroms – dviejų veiksnių autentifikaciją. Su ja jūsų slaptažodžiai apsaugomi papildomai.
Kaip sukurti stiprų slaptažodį?
Pirmiausia, geras slaptažodis turėtų būti pakankamai ilgas – tokiu būdu mažesnė tikimybė, kad jį atspės įsilaužėlis. Vadinasi, slaptažodyje naudokite ne tik raides, bet ir įvairius simbolius. Stiprus slaptažodis iš viso turėtų būti sudarytas iš bent 12 simbolių. Venkite trumpesnių slaptažodžių, pavyzdžiui, sudarytų tik iš kelių skaitmenų arba akivaizdžiai susijusių su jūsų asmenine informacija.
Vien ilgesnio slaptažodžio jūsų anketos saugumui užtikrinti nepakanka. Slaptažodis saugesni tada, kai jame nėra bendrinių žodžių – tokiu būdu jį sunku intuityviai atspėti. Todėl jūsų slaptažodyje turėtų būti mažųjų raidžių, didžiųjų raidžių, skaičių ir atsitiktinių simbolių (pavyzdžiui, tinka tokie simboliai kaip klaustukas arba grotelės).
Slaptažodžio nebūtina kurti patiems
Kiekvienai savo paskyrai naudokite skirtingą slaptažodį. M. Užupio teigimu, nors ilgas ir iš atsitiktinų simbolių sukurtas slaptažodis yra stiprus, tačiau jeigu kibernetiniam įsilaužėliui pavyks jį atspėti, jis šiuo slaptažodžiu bandys atrakinti visas jūsų paskyras. Reikėtų ir reguliariai keisti slaptažodį – tai labai svarbu norint apsaugoti bankininkystės prisijungimo duomenis, elektroninio pašto paskyrą ir kitą svarbią informaciją.
Specialisto teigimu, dabar nebūtina ilgo slaptažodžio galvoti patiems, nes galite pasinaudoti automatinėmis slaptažodžių kūrimo programomis. Viena iš tokių programų, kuri internete pasiekiama visiems, yra „1Password“. Ši programėlė gali sugeneruoti tokius stiprius slaptažodžius, kuriuos naudoja tik bankai ar valstybinės institucijos. Kita slaptažodžių tvarkyklė, kurią, M. Užupio teigimu, verta išbandyti yra „Dashlane“. Šioje aplikacijoje slaptažodžiai generuojami ir saugomi specialioje saugykloje. Jei į saugyklą bando patekti įsilaužėlis, jis turi pereiti net 3 saugos autentifikacijas.