Per daug painu ir sudėtinga? Yra paprastų būdų leidžiančių padidinti saugumą internete, naudotis saugiais slaptažodžiais, bet tuo pačiu nepasiklysti jų gausoje.
Iliuzija, kad esame saugūs ir originalūs
Nors šiais laikais sėkmingai naudojame biometrinės apsaugos priemones: pirštų atspaudų skaitytuvus, 3D veido skaitytuvus, vien biometrikos neužtenka – slaptažodžiai vis dar reikalingi. Ateityje jų greičiausiai nebeliks, atsiras saugesni autentifikacijos būdai, tačiau šis pokytis nebus staigus ir greitas. Naujus įrankius ir technologinius sprendimus greičiau įdiegia didelės bendrovės, tačiau mažesnėse įmonėse tokios transformacijos gerokai užtrunka. Taigi norėdami apsaugoti savo paskyras, vis dar naudojamės slaptažodžiais ir kurį laiką šio įpročio nekeisime.
Jei mokėtume kurti saugius slaptažodžius ir tinkamai jais rūpintis – tai būtų puikus būdas apsaugoti savo paskyras.
Pats slaptažodis yra gera apsaugos priemonė, bet blogai yra tai, kad juos renkantis dažnai nueinama lengviausiu keliu. Įspūdis toks, kad naudotojai nesupranta, jog kuriant silpnus slaptažodžius sudaromos puikios sąlygos įsilaužti į paskyrą. Keisčiausia, kad šios grėsmės nesuvokia netgi įmonės.
„NordPass“ bendrovės produkto plėtros vadovas Gediminas Brencius atskleidžia gan netikėtus skaičius, rodančius neatsakingą požiūrį į saugumą. „NordPass“ užsakymu atliktos apklausos duomenimis, daugiau nei pusė (52 proc.) Lietuvos darbdavių ir darbuotojų net nežino tikslaus darbo reikmėms naudojamų paskyrų skaičiaus ir tik 38 proc. naudoja dviejų veiksmų autentifikaciją paskyroms apsaugoti.
„Matome, kad įmonės per daug pasitiki darbuotojais ir leidžia jiems patiems nuspręsti, kaip rūpintis slaptažodžių saugumu – 78 proc. apklaustųjų pripažino įmonėje neturintys kibernetinio saugumo komandos ar bent vieno specialisto. Jei mokėtume kurti saugius slaptažodžius ir tinkamai jais rūpintis – tai būtų puikus būdas apsaugoti savo paskyras. Deja, mūsų tyrimai rodo, kad net įmonių savininkai, vadovai ir kiti aukšto lygio profesionalai kuria tokius pat prastus slaptažodžius kaip ir kiti interneto vartotojai. Tai viena didžiausių klaidų“,- dalinasi G.Brencius.
Pasak eksperto, pats populiariausias slaptažodis yra „123456“, populiariausių slaptažodžių sąrašo viršuje kasmet atsiduria ir kitos itin paprastos raidžių ir skaičių kombinacijos, pavyzdžiui, „qwerty“ ar „1q2w3e“. Dažnai naudojami vardai, gyvūnų pavadinimai, keiksmažodžiai – kurdami tokius slaptažodžius manome, kad esame originalūs, tačiau tai nebūtinai tiesa.
Interneto vartotojai ne tik dažnai renkasi paprastus, neoriginalius slaptažodžius – dažnai tie patys slaptažodžiai yra naudojami skirtingoms paskyroms apsaugoti. Tai pavojinga, nes programišiai nulaužę vieną paskyrą, lengvai pasieks ir kitas.
Yra ir dar vienas svarbus momentas – pandemijos metu daug darbuotojų pradėjo dirbti nuotoliniu būdu, o „Statista“ atliktos IT specialistų apklausos duomenys rodo, kad kibernetinių atakų pandemijos metu skaičius išaugo, daug jų susiję su duomenų nutekinimu. Padaugėjo atvejų, kurių metu nusikaltėliai arba kenkėjiškos programos neteisėtai pašalina ar perkelia duomenis iš tam tikrų įrenginių. Net pusė apklausos dalyvių nurodė susidūrę su sukčiavimo atakomis, atkeliavusiomis elektroniniu paštu.
Slaptažodžių tvarkyklės – didesnis internetinis saugumas
Viena iš efektyvių kibernetinio saugumo priemonių yra slaptažodžių tvarkyklės – pilnai užšifruotos (angl. end-to-end encrypted) duomenų bazės, kuriose naudotojai gali ne tik saugiai talpinti savo asmeninius ar įmonės slaptažodžius, bet ir banko kortelių duomenis bei kitą konfidencialią informaciją. Turinį, saugomą slaptažodžių tvarkyklėse, galima pasiekti suvedus vieną svarbiausią slaptažodį, tad nereikia prisiminti daugybės skirtingų slaptažodžių.
„Slaptažodžių tvarkyklės padeda konfidencialiais duomenimis saugiai dalintis su kitais. Girdime iš savo klientų, kad tokio tipo informacija jiems būdavo įprasta dalintis per socialinių medijų ar kitas susirašinėjimo platformas. Dauguma šių kanalų nėra pilnai užšifruoti, todėl programišiams nėra sunku pasiekti duomenis. „NordPass“ slaptažodžių tvarkyklė yra sukurta taip, kad niekas, be paskyros savininko, neturėtų prieigos prie jos duomenų. Tai vadinama „zero-knowledge“ principu. Buvome įvertinti ir svarbių tarptautinių technologijų audito bendrovių“, – pasakoja Gediminas Brencius.
Slaptažodžių tvarkyklės padeda konfidencialiais duomenimis saugiai dalintis su kitais.
Nemaža dalis interneto naudotojų slaptažodžius saugoja kompiuterio ar išmaniojo telefono naršyklėje. Daug kas mano, kad tai ne tik labai patogu, bet ir saugu, tačiau „NordPass“ bendrovės produkto plėtros vadovas Gediminas Brencius išsklaido šį mitą: „Saugoti slaptažodžius naršyklėse yra patogu, tačiau ne visiškai saugu. Naršyklių pirminė paskirtis yra leisti vartotojams naršyti internete, o ne saugiai užkoduoti jūsų slaptažodžius. Saugumo lygis specialiose slaptažodžių tvarkyklėse yra daug aukštesnis, šios programėlės yra audituojamos įvairių saugumo įmonių, taip pat, turi ir kitų privalumų, pavyzdžiui, leidžia saugiai dalintis slaptažodžiais“.
Ekspertas pataria slaptažodžių tvarkyklėms patikėti svarbiausią savo turtą – prieigą prie banko sistemų, asmeninių ir darbo paskyrų. Pasak specialisto, pirmiausia, jos turi užtikrinti mūsų saugumą, todėl būtina įsitikinti, kad pasirinkta slaptažodžių tvarkyklė visiškai užšifruoja jūsų duomenis ir garantuoja, kad nei trečiosios šalys, nei patys įrankio kūrėjai neturės prieigos prie jūsų virtualios paskyros. Visada reikia pasidomėti ar pasirinkta slaptažodžių tvarkyklė audituota nepriklausomų bendrovių.
Pasak G.Brenciaus, slaptažodžių tvarkyklės ne tik užkoduoja ir patikimai saugo slaptažodžius, bet ir turi daugybę įvairių darbą palengvinančių funkcijų: „NordPass“ automatiškai sinchronizuoja slaptažodžius skirtinguose įrenginiuose (kompiuteryje, telefone ir pan.), automatiškai aptinka naršyklėse saugomus slaptažodžius ir juos importuoja, automatiškai išsaugo ir užpildo slaptažodžius, programėlės srityje „Saugūs užrašai“ galima saugoti svarbią ir slaptą informaciją (signalizacijos sistemos kodus, „Wi-Fi“ prisijungimus), kredito kortelių duomenis, be to, programėlė aptinka pažeidžiamus slaptažodžius, nutekintą informaciją.
Kad prisijungimai „neiškeliautų“ svetur
Įmonių darbuotojų dalijimasis įvairiausiomis paskyromis – įprastas veiksmas, nes to reikalauja kasdienis darbas. Tačiau kai slaptažodžiais dalijamasi neapsaugotais kanalais, kai darbuotojai nėra informuoti, kaip reiktų tinkamai pasirūpinti šių duomenų saugumu, įmonės saugumui kyla nemažų rizikų.
„Įsivaizduokime situaciją, kad įmonę palieka darbuotojas. Neturint slaptažodžių tvarkyklės, rankiniu būdu reikia pakeisti visus turimus slaptažodžius ir jais iš naujo pasidalinti su darbuotojais. Dažnai pakeisti slaptažodžius įmonės net nesivargina arba pakeitusios pasidalija jais nesaugiais kanalais. Pavyzdžiui, itin dažnai praktika yra slaptažodžius saugoti atviro teksto dokumentuose (tarkim, „Microsoft Word“, „Microsoft Excel“). Slaptažodžių tvarkyklės leidžia saugiai dalintis duomenimis su kolegomis, greitai panaikinti įmonę paliekančių darbuotojų prieigas prie paskyrų. Keisti slaptažodžius taip pat itin paprasta – įrankis pats gali sugeneruoti stiprius slaptažodžius ir jais automatiškai pasidalinti su kitais įmonės darbuotojais“, – sako Gediminas Brencius.
Taigi slaptažodžių tvarkyklė užtikrina patikimą slaptažodžių saugojimą. Kiekvienai paskyrai programėlė sukuria stiprų, originalų ir unikalų slaptažodį, juos saugo, tad jums jų prisiminti nereikia. Visi saugomi duomenys šifruojami ir juos galima pasiekti įvedus pagrindinį slaptažodį. Tai vienintelis slaptažodis, kurį reikia įsiminti, tačiau jis turėtų būti labai stiprus, nes užtikrina prieigą prie kitų slaptažodžių.
