Interneto tarnybose naudojami slaptažodžiai – tai tarsi jūsų buto raktai. Gavę juos piktavaliai gali pridaryti daug žalos, kurią ištaisyti kainuos daug laiko, nervų, o gal ir pinigų. Liūdna technologijų milžinių, tokių kaip „Adobe“ ar „Linkedin“, patirtis rodo, kad absoliutaus imuniteto neturi niekas, taigi pasirūpinti patikima apsauga virtualioje erdvėje privalo patys vartotojai.

Ar žinote, kur saugomi jūsų slaptažodžiai, kuriais jungiatės prie el. pašto, socialinių tinklų, interneto bankininkystės ir kitų paslaugų? Kas turi prieigą prie šių failų? Ar jie užšifruoti ir, jei būtų nugvelbti, ar sudėtinga būtų juos iššifruoti? Dar svarbiau: ar pasitikite visais puslapiais, kuriuose registruojatės?

Tokius klausimus praėjusią savaitę vykusioje „Microsoft“ technologijų konferencijoje „TechDay 2013“ kėlė saugumo ekspertė Paula Januszkiewicz iš kompanijos „Cqure“. Kasdienis jos darbas – saugumo spragų paieškos įvairiose platformose. „Tai vadinama „hakinimu“, bet aš šio žodžio nemėgstu, todėl savo darbą vadinu tyrimais“, – sako P.Januszkiewicz.

Anot jos, dauguma su saugumu susijusių problemų virtualioje erdvėje kyla dėl žmogiškųjų klaidų – neteisingo operacinės sistemos, programų konfigūravimo, neatsakingų veiksmų, atsainaus požiūrio. Ir net jei vengiate įtartinų svetainių, trinate brukalus, nuolat atnaujinate programas bei naudojate patikimą antivirusinę programą, tai dar nereiškia, kad galite būti visiškai ramus. Nes visuomet liks nuo jūsų nepriklausančių veiksnių.

„Yra daug atvejų kasdienėje mūsų veikloje, kai mes suvedame slaptažodį ir nesusimąstome apie tolimesnį jo kelią. Ar jie saugomi patikimai? Ar tai, kas yra užšifruota, gali būti iššifruota? O gal jie saugomi kur nors tekstiniu pavidalu?“ – retoriškai klausė kompiuterinio saugumo specialistė.

Ne viena interneto tarnyba yra nukentėjusi nuo programišių, o sėkmingų atakų atveju nugvelbiami milijonai slaptažodžių. Patys vartotojai nuo to apsisaugoti negali – belieka skubėti keisti prisijungimo duomenis, kol jais nepasinaudojo piktavaliai. Tačiau sumažinti potencialius nuostolius įmanoma.

„Mano patarimas paprastas: nenaudokite tų pačių slaptažodžių keliose vietose. Vienai paslaugai naudokite tik vieną, unikalų slaptažodį. Nes niekada nežinai, kas gali nutikti. Tarkime, „Linkedin“ yra labai patikima kompanija, bet kaip įsitikinome, visko nutinka“, – pastebėjo P.Januszkiewicz.

Įsiminti krūvą skirtingų slaptažodžių nėra paprasta, ypač jei juos sudaro daug skirtingų simbolių ir skaičių. Todėl aktyviems naršytojams patariama naudoti specializuotas slaptažodžių saugojimo programas. „Yra įvairių sprendimų, pavyzdžiui, „Keypass“. Naudodami šią programą galite naudoti daug įvairių slaptažodžių ir nereikia jų visų prisiminti. Žinoma, šiai programai naudosite vieną slaptažodį, bet „Keypass“ su jūsų duomenimis elgsis atsakingai, jie bus užšifruoti ir tai yra saugus sprendimas“, – sako saugumo ekspertė.

Komentarai (3)