Keičiate savo slaptažodį? Užtikrinkite, kad jis būtų tikrai saugus

Šiuo metu dešimtys tūkstančių žmonių Lietuvoje keičia savo slaptažodžius. Statistika rodo, kad 26 procentai interneto naudotojų skirtingoms sistemoms naudoja tą patį ar panašų slaptažodį, ir net 48 procentai turi vienodą slaptažodį darbo ir asmeninėms reikmėms. Priežastis – taip lengviau prisiminti. Specialistai perspėja apie tokio pasirinkimo grėsmes ir pataria, kaip sukurti saugų, patikimą ir įsimenamą slaptažodį, rašoma pranešime spaudai.
Slaptažodis
Slaptažodis / „Reuters“/„Scanpix“ nuotr.

„Nors vartotojai supranta, kokia grėsmė kyla jų asmens duomenims ir turtui jei slaptažodį „nulaužia“ piktavališki žmonės, 3 procentai interneto vartotojų vis dar renkasi patį nesaugiausią variantą – slaptažodį 123456.“ – pastebi „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas. Kuriantiems naują slaptažodį specialistas turi kelias rekomendacijas.

Pasitelkite emocijų raišką

Slaptažodžiai tradiciškai sudaromi iš lotyniškų raidžių, skaičių ir kitų simbolių, o dabar – dar ir iš jaustukų. Net įtraukus vieną jaustuką, slaptažodžio saugumas reikšmingai padidėja, vien dėl to, kad įsilaužėliai tiesiog nenaudoja jaustukų kaip galimų slaptažodžio simbolių „Nors dauguma sistemų jaustukų funkcijos dar neturi, tačiau slaptažodžiui naudoti galima visus ant Jūsų klaviatūros esančius ženklus. Naudojant dvitaškį „:“, kabliataškį „;“ ir skirtingų formų skliaustelius galima sukurti emocinius jaustukus, kurie būtų tekstinio slaptažodžio dalis.“, – primena Baltic Amadeus“ ekspertas.

Naudokite funkciją „CAPS LOCK“

Irmantas Bankauskas teigia, kad net sudėtingai atrodančius, tačiau trumpus (pvz., „H7%e*}“), vieno prasmingo žodžio (pvz., „fejerverkas123“) ir panašius slaptažodžius galima nesunkiai „nulaužti“, turint atitinkamas programas ir kompiuterinius išteklius. Tačiau skirtumą daro žodžio parašymas: „Slaptažodžių pasaulyje didžiosios ir mažosios raidės turi skirtingas vertes, todėl jų kombinaciją įveikti sudėtingiau. Pavyzdžiui, tokį slaptažodį kaip „labas123“ įveikti tuo besidomintiems užtrunka vos 30 sek., o „Labas123“ – 2 min. Slaptažodis „lABaS1DU3” – jau pretenduoja į sudėtingesnių slaptažodžių kategoriją”, – pataria ekspertas.

Organizatorių nuotr./Irmantas Bankauskas
Organizatorių nuotr./Irmantas Bankauskas

Rašykite su klaidomis

Ekspertas atkreipia dėmesį, kad norėdami nulaužti slaptažodį hakeriai pasitelkia... žodynus: „Programinė įranga pasinaudoja žodynais kaip pagrindu – sistemos greitai patikrina šimtus žodžių, todėl jei Jūsų slaptažodis yra tik vienas, kad ir labai retas žodis, sistema jį ras per sekundę.“ Sprendimas – rašyti su klaidomis. Pasirinktas žodis gali transformuotis balses pakeitus priebalsėmis, ilgąsias raides – trumposiomis, arba tiesiog sumaišius raides vietomis. Lengvai iššifruojamas „Obuolys“ gali tapti sudėtingesniu „Obouliu“ pakeitus vos vieną raidę.

Koduokite logiškas frazes

Pasak Irmanto Bankausko, ypač sudėtingi, tačiau vidinės logikos neturintys slaptažodžiai nėra sprendimas. Žmonės tiesiog neįsimena ir užsirašo ant lapuko, kurį pasideda ant stalo ar prisiklijuoja greta kompiuterio ekrano. „Tai net blogiau nei „Slaptažodis123“ – nes bet kas priėjęs prie kompiuterio gali pasiekti Jūsų duomenis“, – sako I.Bankauskas.

Ekspertas siūlo koduoti žodžius ar frazes, kurios kažką reiškia, tačiau nepatenka į standartines nesaugių žodžių kategorijas: „Vardas, pavardė, įmonė pavadinimas, šeimos narių vardai, gyvenamosios vietos pavadinimas, produktas – tai žodžiai, kuriuos hakeriai tikrai patikrins, todėl jų naudoti slaptažodyje nereiktų. Vietoje to susigalvokite jums lengvai įsimenančią frazę ir „papuoškite“ ją simboliais. Tarkime, frazė „Mėgstu cepelinus“ gali virsti puikiu slaptažodžiu „M3GstUZ3P3LinuZ”“, – pataria technologijų žinovas.

Kai galima – rinkitės dviejų lygių autentifikaciją

Nors „dviejų lygių autentifikacija“ skamba sudėtingai, tačiau daug žmonių ją jau naudoja. „Internetinės bankininkystės sistemose, kur reikia įsitikinti, kad prisijungia būtent tas žmogus, naudojama dviejų lygių sistema, kai papildomai į mobilų telefoną ar specialią programėlę ateina kodas, kurį vartotojas turi patvirtinti. Nors šiuo metu tokį metodą naudoja tik dalis įmonių, ateityje tai siūlys vis daugiau paslaugų teikėjų“, – prognozuoja ekspertas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų