IT profesionalų patarimai, kaip sukurti tikrai gerą slaptažodį - net ir „Mėgstu cepelinus“ frazė gali virsti sunkiai įveikiamu slaptažodžiu (21)
Šiuo metu dešimtys tūkstančių žmonių Lietuvoje keičia savo slaptažodžius. Statistika rodo, kad 26 procentai interneto naudotojų skirtingoms sistemoms naudoja tą patį ar panašų slaptažodį, ir net 48 procentai turi vienodą slaptažodį darbo ir asmeninėms reikmėms. Priežastis – taip lengviau prisiminti. Specialistai perspėja apie tokio pasirinkimo grėsmes ir pataria, kaip sukurti saugų, patikimą ir įsimenamą slaptažodį.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Nors vartotojai supranta, kokia grėsmė kyla jų asmens duomenims ir turtui jei slaptažodį „nulaužia“ piktavališki žmonės, 3 procentai interneto vartotojų vis dar renkasi patį nesaugiausią variantą – slaptažodį 123456.“ – pastebi „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas. Kuriantiems naują slaptažodį specialistas turi kelias rekomendacijas.
Pasitelkite emocijų raišką
Slaptažodžiai tradiciškai sudaromi iš lotyniškų raidžių, skaičių ir kitų simbolių, o dabar – dar ir iš jaustukų. Net įtraukus vieną jaustuką, slaptažodžio saugumas reikšmingai padidėja, vien dėl to, kad įsilaužėliai tiesiog nenaudoja jaustukų kaip galimų slaptažodžio simbolių „Nors dauguma sistemų jaustukų funkcijos dar neturi, tačiau slaptažodžiui naudoti galima visus ant Jūsų klaviatūros esančius ženklus. Naudojant dvitaškį „:“, kabliataškį „;“ ir skirtingų formų skliaustelius galima sukurti emocinius jaustukus, kurie būtų tekstinio slaptažodžio dalis.“, – primena Baltic Amadeus“ ekspertas.
Naudokite funkciją „CAPS LOCK“
Irmantas Bankauskas teigia, kad net sudėtingai atrodančius, tačiau trumpus (pvz., „H7%e*}“), vieno prasmingo žodžio (pvz., „fejerverkas123“) ir panašius slaptažodžius galima nesunkiai „nulaužti“, turint atitinkamas programas ir kompiuterinius išteklius. Tačiau skirtumą daro žodžio parašymas: „Slaptažodžių pasaulyje didžiosios ir mažosios raidės turi skirtingas vertes, todėl jų kombinaciją įveikti sudėtingiau. Pavyzdžiui, tokį slaptažodį kaip „labas123“ įveikti tuo besidomintiems užtrunka vos 30 sek., o „Labas123“ – 2 min. Slaptažodis „lABaS1DU3” – jau pretenduoja į sudėtingesnių slaptažodžių kategoriją”, – pataria ekspertas.
Rašykite su klaidomis
Ekspertas atkreipia dėmesį, kad norėdami nulaužti slaptažodį hakeriai pasitelkia... žodynus: „Programinė įranga pasinaudoja žodynais kaip pagrindu – sistemos greitai patikrina šimtus žodžių, todėl jei Jūsų slaptažodis yra tik vienas, kad ir labai retas žodis, sistema jį ras per sekundę.“ Sprendimas – rašyti su klaidomis. Pasirinktas žodis gali transformuotis balses pakeitus priebalsėmis, ilgąsias raides – trumposiomis, arba tiesiog sumaišius raides vietomis. Lengvai iššifruojamas „Obuolys“ gali tapti sudėtingesniu „Obouliu“ pakeitus vos vieną raidę.
Koduokite logiškas frazes
Pasak Irmanto Bankausko, ypač sudėtingi, tačiau vidinės logikos neturintys slaptažodžiai nėra sprendimas. Žmonės tiesiog neįsimena ir užsirašo ant lapuko, kurį pasideda ant stalo ar prisiklijuoja greta kompiuterio ekrano. „Tai net blogiau nei „Slaptažodis123“ – nes bet kas priėjęs prie kompiuterio gali pasiekti Jūsų duomenis“, – sako I. Bankauskas.
Ekspertas siūlo koduoti žodžius ar frazes, kurios kažką reiškia, tačiau nepatenka į standartines nesaugių žodžių kategorijas: „Vardas, pavardė, įmonė pavadinimas, šeimos narių vardai, gyvenamosios vietos pavadinimas, produktas – tai žodžiai, kuriuos hakeriai tikrai patikrins, todėl jų naudoti slaptažodyje nereiktų. Vietoje to susigalvokite jums lengvai įsimenančią frazę ir „papuoškite“ ją simboliais. Tarkime, frazė „Mėgstu cepelinus“ gali virsti puikiu slaptažodžiu „M3GstUZ3P3LinuZ”“, – pataria „Baltic Amadeus“ atstovas.
Kai galima – rinkitės dviejų lygių autentifikaciją
Nors „dviejų lygių autentifikacija“ skamba sudėtingai, tačiau daug žmonių ją jau naudoja. „Internetinės bankininkystės sistemose, kur reikia įsitikinti, kad prisijungia būtent tas žmogus, naudojama dviejų lygių sistema, kai papildomai į mobilų telefoną ar specialią programėlę ateina kodas, kurį vartotojas turi patvirtinti. Nors šiuo metu tokį metodą naudoja tik dalis įmonių, ateityje tai siūlys vis daugiau paslaugų teikėjų“, – prognozuoja ekspertas.