Kuris iš žemiau pateiktų slaptažodžių jums atrodo saugesnis: „p@ssw0rd“ ar „pAsswOrd“? Kaip yra iš tikrųjų ir kiti įdomūs slaptažodžių palyginimai (1)
Jei manėte, kad jūsų „Slaptazodis123“ yra saugus, turime jus nuliūdinti: taip nėra. Programišiai nuolat naudoja šimtų milijonų vartotojų prisijungimo duomenis tobulinant slaptažodžių spėjimo technikas, kuriant programinę įsilaužimo įrangą ir slaptažodžių žodynus. Tačiau stiprių slaptažodžių sudarymo principai lieka tie patys, o juos perprasti padės testas ir „Telia“ saugumo ekspertų patarimai.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Atlikite apačioje esantį testą, kuris parengtas pagal Carnegie Mellono ir Pensilvanijos valstijos universitetų mokslininkų atliktą tyrimą. Testo pabaigoje rasite ne tik savo įvertinimą, bet ir kitų „Telia“ ekspertų patarimų, kaip sustiprinti savo slaptažodį.
Kuris iš žemiau pateiktų slaptažodžių jums atrodo saugesnis?
- „p@ssw0rd“ ar „pAsswOrd“?
Didelė tikimybė, kad saugesnis jums atrodė pirmasis, „p@ssw0rd“ – juk jame viena raidė pakeista specialiu simboliu, o kita – skaičiumi. Tačiau iš tiesų „pAsswOrd“ yra 4 tūkst. kartų stipresnis. Kodėl? Pasirodo, kad simboliais pakeistos juos primenančios raidės (@ vietoje A, $ vietoje S, 0 vietoje O ir pan.) yra itin dažnai naudojama praktika ir slaptažodžių spėjimo programos tai puikiai žino. O štai didžiosios raidės žodžio viduryje joms yra labiau netikėtos. Šis klausimas suklaidino didelę dalį tyrimo dalyvių.
- „punk4life“ ar „punkforlife“?
Anglakalbiai mėgsta žodį „for“ keisti skaičiumi 4 (angl. four) dėl jų panašaus tarimo. Tačiau tai puikiai žino ir slaptažodžių spėjimo programos, todėl ši taktika nepasiteisina. Šiuo atveju frazė „punkforlife“ vien dėl ilgumo yra tūkstantį kartų patikimesnė nei „punk4life“. Daugelis tyrimo dalyvių čia taip pat suklydo.
- „ieatkale88“ ar „iloveyou88“?
Slaptažodžiai apie meilę – kaip romantiška! Jei taip galvojate, jūsų saugumui virtualioje erdvėje kyla rimtas pavojus. Slaptažodis „iloveyou“ ilgą laiką patekdavo į populiariausių (kitaip sakant, blogiausių) slaptažodžių pasaulyje topus. Nors pastaraisiais metais jis tapo mažiau populiarus, tai nereiškia, kad dėl to jį sunkiau atspėti. Situacijos iš esmės nekeičia ir papildomi du skaičiai. Kur kas rečiau žmonės prisipažįsta, pavyzdžiui, valgantys Kale kopūstus. Verdiktas: „ieatkale88“ yra 4 mlrd. kartų stipresnis nei „iloveyou88“. Dauguma tyrimo dalyvių galvojo, kad šie slaptažodžiai vienodai saugūs.
- „jonnyrtxe“ ar „jonny1421“?
Daugybė žmonių slaptažodžio pabaigoje prilipdo keletą skaičių ir įsivaizduoja, kad atspėti jų gimimo datą, vestuvių dieną ar vaiko gimtadienį – neįmanoma. Deja, jūs neteisingai supratote IT specialistų patarimą naudoti skaičius slaptažodyje: juos reiktų naudoti atsitiktine tvarka, žodžio ar frazės viduryje. Keturios atsitiktinės raidės geriau dar ir dėl to, kad skirtingų raidžių yra daugiau nei skaičių. Tyrimo dalyviai galvojo, kad minėti slaptažodžiai yra vienodai saugūs, tačiau iš tiesų „jonnyrtxe“ yra 700 tūkst. kartų saugesnis už „jonny1421“.
- „sk8erboy“ ar „skaterboy“?
Gali susidaryti įspūdis, kad viduryje žodžio įterptas skaičius sustiprina slaptažodį. Taip manė ir didesnė dalis tyrimo dalyvių. Tačiau reikia atkreipti dėmesį, kad šis skaičius pakeitė dvi raides, o slaptažodžio ilgis turi didelę įtaką saugumui. Šiuo atveju, abu slaptažodžiai yra vienodai nesaugūs.
- „1qaz2wsx3edc“ ar „thefirstkiss“?
Atsitiktinės raidės, skaičiai viduryje frazės – pirmasis slaptažodis atrodo išties patikimas. Bet ar tikrai? Pažiūrėkite į kompiuterio klaviatūrą, arba tiesiog surinkite pirmąjį slaptažodį. Toje pačioje eilėje ar stulpelyje esančias raides ir skaičius vartotojai dažnai naudoja slaptažodžiams dėl patogumo, tačiau jie yra visiškai nesaugūs. Tai yra šabloniniai slaptažodžiai, kurie kuriami ne pagal turinio stiprumą, o padiktuojami klaviatūroje esančių raidžių ar simbolių išsidėstymo. Todėl šiuo atveju įmantriai atrodantis „1qaz2wsx3edc“ yra 300 kartų silpnesnis net už elementarųjį „thefirstkiss“ (liet. pirmasis bučinys). Šis klausimas suklaidino didžiąją dalį tyrimo dalyvių.
Įvertinkite savo rezultatus:
- Jei teisingai atsakėte 5–6 klausimus, jūs – slaptažodžių guru, sveikiname!
- Jei teisingai atsakėte 2–4 klausimus, apie slaptažodžius žinote nemažai, tačiau gali būti, kad naudojate ne pačius geriausius derinius.
- Jei teisingai atsakėte 1 klausimą ar nei vieno, raginame pasikeisti savo naudojamus slaptažodžius saugesniais.
Kuo daugiau iškraipymų – tuo geriau
Susikurti gerą, stiprų slaptažodį nėra sudėtinga – tūkstančius kartų didesnį internetinės prieigos saugumą gali nulemti vos keli kitokie ar papildomi simboliai. Tačiau esminis saugumo principas yra slaptažodžio pamatas, kurį turi sudaryti ne mažiau nei du žodžiai“, – teigia „Telia“ kibernetinio saugumo ekspertas Giedrius Meškauskas.
Dauguma žmonių internete jungiasi skirtingais ir dažnai ne vienodo saugumo lygio slaptažodžiais. Tačiau stiprus ir lengvai skirtingoms paskyroms pritaikomas kodas gali būti sukurtas pagal paprastą schemą: slaptažodžio pamatas, sąmoningas jo iškraipymas ir papildomi simboliai, kurie žymi paskyros pavadinimą ar datą.
„Beje, lietuviškų simbolių geriau nenaudokite, nors jie ir saugesni, tačiau išvykę į užsienį galite turėti problemų prisijungiant prie paskyros dėl kalbos nustatymų klaviatūroje“, – sako. G. Meškauskas
Paprastas pavyzdys: slaptažodžio pamatui naudokite jums lengvai atsimenamą žodžių junginį, jį turėtų sudaryti ne mažiau kaip du žodžiai, dar geriau – trys.
Tarkime, imame žodžių junginį PievagrybiuSriuba. Tada jį lengvai iškraipome pakeisdami, išmesdami raides arba pridėdami netikėtus simbolius: PievagrybiuSruba arba net $ievagrybiuSruba.
Pagal tai, kokiomis paskyroms naudojatės, galite pridėti arba įterpti tris pirmąsias jos pavadinimo raides, pavyzdžiui, prie „Facebook“ galite jungtis $ievagrybiuFacSruba, prie „Youtube“ - $ievagrybiuYouSruba, o prie „Instagram“ - $ievagrybiuInsSruba.
Tačiau, slaptažodžius reikia reguliariai atnaujinti, todėl prie jau sukurto kodo dar galite pridėti metus ar mėnesį žyminčius skaičius. Tokiu atveju, šiandien atnaujintas „Facebook“ slaptažodis, galėtų atrodyti taip: $ievagrybiuFac18_4Sruba.
Dar geriau, kai skirtingus slaptažodžių pamatus naudojate skirtingų kategorijų paskyroms – asmeninėms, darbinėms, socialinių tinklų ir panašiai.
„Telia“ kibernetinio saugumo ekspertas G. Meškauskas pabrėžia, kad pateiktos schemos yra tik pavyzdžiai, kurių nereikėtų kopijuoti, o prisitaikyti kuriant savo slaptažodžius.
Paprasti patarimai apibendrinant:
- slaptažodžio stiprumą visų pirma nulemia ne jo ilgis, o jo turinio sudėtingumas;
- šabloniški ir sudėtingai atrodantys slaptažodžiai, sudaryti iš vienas šalia kito esančių klaviatūros simbolių, iš tiesų nėra stiprūs;
- į slaptažodžius įterpkite didžiųjų raidžių bei kitų simbolių, naudokite juos atsitiktine tvarka;
- nenaudokite paprastų klaviatūros (qwerty) ar skaičių (123456) sekų, vien tik mažųjų ar tik didžiųjų raidžių;
- nenaudokite pasikartojančių simbolių (222TT)
- slaptažodžius periodiškai atnaujinkite, tai daryti rekomenduojama kas du mėnesius;
- nenaudokite jau anksčiau naudotų savo slaptažodžių;
- nenaudokite jums patikusių ne savo slaptažodžių, net jei tai yra PievagrybiuSriuba!