Beveik kasdien akis užkliūva už naujienų apie kibernetinių nusikaltėlių „nulaužtas“ žinomų bendrovių interneto svetaines bei pagrobtus milijonus asmeninių duomenų. Australų saugumo specialistas sukūrė svetainę, kurioje galima pasitikrinti, ar mūsų duomenys nepateko niekadėjams į nagus, rašoma svetainėje „Science Alert“.

Saugus elgesys internete kartais primena burnos higieną – visi žino, kad dantis reikėtų prižiūrėti kasdien, jei nenorime kentėti ateityje.

Panašiai ir stiprus slaptažodis yra būtinas, norint jaustis bent kiek saugiai internete, kuriame siaučia virusai bei kiti kenkėjai, grobiantys asmeninius duomenis.

Tik nedaugelis turi kantrybės susikurti stiprius nesikartojančius slaptažodžius, o dar retesnis – turi pakankamai valios ir atminties juos naudoti kasdien.

Šiandien jau nebegalime pasitikėti net ir didžiausiomis tarptautinėmis kompanijomis, kad joms pavyks išsaugoti mūsų asmeninius duomenis.

Ne vieną kartą kibernetiniai nusikaltėliai yra nusiaubę tokių įmonių, kaip „Sony“, „Adobe“, „LinkedIn“, bei panašių milžinių duomenų bazes ir pavogę jų klientų informaciją – prisijungimo vardus arba slaptažodžius.

Dažniausiai nusikaltėliai paskui tokias saugyklas patalpina viešai internete arba prekiauja šia informacija tamsiojoje interneto pusėje – „darknete“.

Tūlas internautas tingi kurti skirtingus slaptažodžius įvairioms savo naudojamoms svetainėms – dažnai tas pats slaptažodis kartojamas tiek elektroninio pašto dėžutei, internetinėms parduotuvėms, žinių portalams, žaidimams bei kitiems tinklalapiams.

Tai reiškia, kad nusikaltėliams pagrobus konkretaus vartotojo elektroninio pašto adreso ir slaptažodžio, kuris kartojasi kitose to vartotojo paskyrose, derinį – atsiveria plačios perspektyvos.

Mat kiekvienoje svetainėje paliekame vis skirtingus savo duomenų trupinėlius – vienur gimimo datą, kitur adresą, o dar kitur gal ir kredito kortelės numerį.

Tad tereikia truputėlio sėkmės ir vartotojo aplaidumo, kad, naudodamas tą patį slaptažodį, nusikaltėlis susirinktų pakankamai duomenų kokiam „naudingam“ darbui, pavyzdžiui, sąskaitos ištuštinimui.

Australas kibernetinio saugumo tyrėjas Troyus Huntas jau kurį laiką yra sukūręs svetainę „Have I Been Pwned“, kurioje galima patikrinti, ar kartais į internetinių nusikaltėlių nagus nepateko jūsų sukurtas vartotojo vardas arba elektroninio pašto adresas. Įrašius šiuos duomenis ir paspaudus mygtuką „pwnd?“, ekrane pasirodo pranešimas.

Žalias reiškia, kad konkretus prisijungimo vardas ar el.pašto adresas nėra patekęs tarp pagrobtų duomenų. Raudonas reiškia, kad šie duomenys yra pavogti – žemiau yra pateikiamas sąrašas svetainių, kurių vartotojų duomenų bazės pateko nusikaltėliams į nagus.

Dabar T.Huntas pažvelgė į problemą iš kito galo ir sukūrė papildomą šio tinklalapio modulį, kuriame panašiu principu galima pasitikrinti ir savo naudojamus slaptažodžius.

Iš viso T. Hunto sukurtoje saugykloje yra daugiau nei 320 mln. pavogtų slaptažodžių, tad įžvalgesniam vartotojui iš karto kyla klausimas, ar saugu tokiu būdu tikrinti savo slaptažodį.

T. Huntas nuramina, kad šioje duomenų bazėje yra tik slaptažodžiai, be su jais susietų prisijungimo duomenų, todėl jokie programišiai negalėtų pasinaudoti šia baze, jei ją pavogtų.

Tikrinant tokius primityvius slaptažodžius, kaip „Jonas123456“ ar „vaidas123“, iš karto ekranas užsidega raudona spalva, o tai reiškia, kad kuo skubiau reikėtų juos pasikeisti – kuo ilgiau delsite, tuo didės rizika, kad nusikaltėliai juos susies su jūsų prisijungimo duomenimis.

Tiesa, būkite atsargūs ir visgi neveskite šioje duomenų bazėje slaptažodžio, kurio nesiruošiate pakeisti. Nors T. Huntas ir turi gerą reputaciją, tačiau niekas negali garantuoti, kad jo paties svetainė kažkuriuo momentu nebus nulaužta.

Vienintelis būdas saugiai pasitikrinti savo aktyvų slaptažodį, jei nenorite jo keisti, būtų parsisiųsti visą trečdalio milijardo slaptažodžių saugyklą.

Tiesa, tai nelabai praktiškas būdas, nes ji užima daugiau nei penkis gigabaitus vietos, panašiai kaip „FullHD“ raiškos filmas. Bet kokiu atveju, T. Hunto svetainė yra gera priežastis pasidaryti sau „didžiąją internetinės higienos patikrą“, kurią kiekvienas mūsų vis atidėlioja.

Be to, tai nebūtinai turi būti labai sunkus darbas – šiandien slaptažodžių „vadybai“ yra sukurta daugybė mokamų ir nemokamų pagalbininkių, iš kurių geriausios yra „LastPass“ bei „Dashlane“.

Komentarai (4)