Daugelis slaptažodžių rekomendacijų - tiesiog nesąmonė? Ką sako saugumo profesionalai, kaip iš tikro sukurti tokį slaptažodį, kad jo nepamirštumėte ir jo nenulaužtų (11)
2019 metais minint Tarptautinę Saugesnio interneto dieną „Kaspersky Lab“ saugumo ekspertai informuoja vartotojus, kad naudoti unikalius, įsimintinus slaptažodžius yra daug efektyviau ir saugiau nei reguliariai keisti paskyros slaptažodžius. Ekspertai pasidalino keliais paprastais žingsniais, kuriuos žmonės gali atlikti, kad susikurtų unikalius slaptažodžius. Jie taip pat rekomenduoja įdiegti slaptažodžių valdymo įrankį, kuris už jus atliks sunkų darbą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Slaptažodžiai – tai nustatytas internetinių paskyrų autentifikavimo metodas, tačiau saugių ir įsimintinų slaptažodžių kūrimas ne visada yra lengvas ir tampa vis sunkesnis, nes žmonės turi vis daugiau internetinių paskyrų. Jei sukuriate paprastus slaptažodžius, kuriuos lengva įsiminti, tada didėja rizika, kad kibernetiniai užpuolikai juos lengvai atspės. Tačiau, jeigu sukuriate sudėtingesnį slaptažodį, tada labiau tikėtina, kad jį užmiršite, o ir didėja tikimybė, kad vieną ar du slaptažodžius pakartotinai naudosite kelioms svetainėms.
„Kaspersky Lab“ tyrėjai mano, kad didžiausias slaptažodžių pažeidžiamumas, tai jų pakartotinis naudojimas. Kaip parodė neseniai išplatinti daugiau nei 700 mln. elektroninio pašto adresų ir milijonai neužšifruotų slaptažodžių, duomenys iš skirtingų pažeidimų gali būti lengvai derinami ir naudojami naujoms kibernetinėms atakoms, kur įsilaužėliai panaudoja tą pačią nukentėjusiųjų elektroninio pašto / slaptažodžio kombinaciją kitoms paskyroms.
Ši rizika nesumažėja keičiant slaptažodžius. Svarbiausia juos stiprinti. Be to, ši jėga turėtų remtis ne slaptažodžio sudėtingumu, o jo unikalumu.
„Kaspersky Lab“ pasaulinės mokslinių tyrimų ir analizės grupės (GReAT) saugumo tyrėjas David Jacoby sakė: „Yra daug painiavos dėl to, ką reiškia stiprus slaptažodis. Dabar daugelyje svetainių reikalingi sudėtingi bent aštuonių raidžių slaptažodžiai, kuriuos sudaro didžiosios ir mažosios raidės, skaičiai bei specialūs simboliai. Štai ką daugelis vartotojų prilygino „tvirtam“ slaptažodžiui, ir tai gali atrodyti gana bauginančiai. “
Jacoby priduria: „Geros naujienos yra tokios, kad stiprus neturi reikšti baisaus! Pažvelgę į problemą iš saugumo pusės, galite matyti, kad slaptažodžiai paprastai yra stiprūs, jei jie yra unikalūs jums ir kiekvienai jūsų paskyrai. Yra paprastų būdų, kaip juos padaryti unikalius, tačiau įsimintinus, kad jie nebūtų naudojami įsilaužti į kitas paskyras, net jei duomenys yra atskleidžiami duomenų pažeidimo atveju. Be to, yra saugių slaptažodžių valdymo įrankių, kurie leidžia lengvai sukurti ir naudoti dešimtis unikalių slaptažodžių.“
Šie veiksmai padės jums sukurti unikalius ir įsimintinus slaptažodžius:
1 veiksmas: sukurkite „statinę frazę“ (slaptažodžio dalis, kuri nesikeičia)
- Pagalvokite apie frazę, dainos žodžius, citatą iš filmo, vaikišką dainelę ar kažką panašaus tai, kas jums yra įsimintina ir svarbu.
- Paimkite pirmąją raidę iš pirmųjų trijų ar penkių žodžių.
- Tarp kiekvienos raidės įterpkite specialų simbolį: @ / # ir t.t.
Nuo šiol visus savo unikalius slaptažodžius galite pagrįsti šia viena fraze.
2 žingsnis: nepamirškite asociacijų galios
- Kai pagalvojate apie internetinę paskyrą, kuriai jums reikia slaptažodžio („Facebook“, „Twitter“, „eBay“, pažinčių svetainės, internetinės bankininkystės, parduotuvių ar žaidimų svetainės ir pan.), užrašykite kiekvieną pirmąjį žodį, kuris jums asocijuojasi su šia svetaine.
- Pavyzdžiui, jei kuriate „Facebook“ slaptažodį, galite susieti „Facebook“ su mėlyna šios svetainės logotipo spalva: tada galite tiesiog pridėti žodį „blue“ (mėlynas) savo statinės frazės pabaigoje.
David Jacoby paaiškina: „Pavyzdžiui, jeigu frazė, apie kurią galvojate, yra „Twinkle Twinkle Little Star, How I Wonder What You Are“, o specialus simbolis, kurį norite naudoti – „#“, tai tada jūsų „Facebook“ slaptažodis bus kažkas panašaus į T#T#L#S#Hblue. Iš pirmo žvilgsnio, tai atrodo kaip beprasmiškos raidės. Tačiau, kadangi jis jums yra asmeninis ir jūs suprantate sistemą, kuri yra naudojama slaptažodžių generavimui bei susiejate žodį su svetaine, tada jums šį slaptažodį lengva prisiminti!“
Geriausias būdas kurti, prisiminti ir saugiai naudoti slaptažodžius – tai slaptažodžių valdymo įrankis, pvz., „Kaspersky Password Manager“. „Kaspersky Password Manager“ yra saugus slaptažodžių saugojimo ir slaptažodžių apsaugos sprendimas, leidžiantis sukurti tvirtus bei unikalius slaptažodžius visoms jūsų internetinėms paskyroms. Jums tereikia prisiminti vieną pagrindinį slaptažodį. Saugiausi slaptažodžių tvarkyklės sprendimai, įskaitant „Kaspersky Password Manager“, siūlo patikimas šifravimo funkcijas, todėl itin sumažėja tikimybė, kad jūsų duomenis pažeis trečiosios šalys.