Saugių slaptažodžių kūrimas ir jų svarba
Kompiuterių specialistai susiduria su labai įdomia problema: kad ir kiek daug jie rašytų ar skatintų žmones susikurti saugius slaptažodžius, dauguma kompiuterių vartotojų ir toliau naudoja nesaugius, lengvai atspėjamus ar „nulaužiamus“ slaptažodžius. Perskaitę šį straipsnį šiek tiek daugiau suprasite, koks svarbus yra saugus slaptažodis ir kaip jį susikurti.
Kodėl svarbu turėti gerą slaptažodį
Šių dienų pasaulyje dauguma kompiuterius turinčių žmonių naudojasi internetu. Prisijungęs prie interneto vartotojas tampa daugelio sukčių taikiniu – nuo bandymų suvilioti brukalu (angl. spam) iki finansinių apgaulių pasinaudojant vartotojų patiklumu. Todėl lengviausias būdas apsaugoti savo asmeninius, finansinius bei kitus svarbiausius duomenis yra turėti sunkiai atspėjamą ar automatizuotų mašinų sugeneruotą slaptažodį.
Internete yra ne kartą nuskambėję įvairių istorijų apie tai, kaip viena saugos paslaugas teikianti įmonė, prižiūrinti bankomatus Amerikoje, turėjo lengvai atspėjamą ir beveik nekeičiamą slaptažodį. Iš darbo išėję darbuotojai netgi po metų su tuo pačiu slaptažodžiu galėjo prisijungti ir pavogti norimas pinigų sumas vos ne iš visų įmonės prižiūrimų bankomatų. Nors tokio atvejo iš tikrųjų dar nebuvo, bet tokie pavyzdžiai rodo kompiuterių vartotojų aplaidumą.
Turėti lengvai įsimenamą slaptažodį, pavyzdžiui, tai gali būti kurio nors iš jūsų tėvų vardas ar telefono numeris, yra tas pats, kas tikėtis, jog į jūsų butą niekas niekados neįsilauš. Tačiau dažniausiai, nors taip ir mąstome, „dėl visa ko“ montuojame šarvuotas duris, įsidedame saugius langus, įsirengiame signalizaciją. Kodėl vieną dieną to paties nepadarius su savo slaptažodžiais?
Taip pat nereikėtų manyti, kad jūsų asmeniniai duomenys niekam neįdomūs. Jūs galite tapti ir visiškai atsitiktine interneto sukčių auka, o gailėtis po to bus per vėlu.
Dažniausiai daromos klaidos kuriant slaptažodį
Daugelis atliktų tyrimų ir praktinė patirtis rodo, kad vis dar yra vartotojų, kurie prie savo vartotojo sąskaitų jungiasi naudodami „123456“, „aaaaaa“ ir panašius slaptažodžius. Kiti dažnai pasitaikantys slaptažodžiai yra tėvų, vaikų, augintinių vardai. Ne ką rečiau pasitaiko ir telefono numeriai ar gimimo dienos. Šiuos slaptažodžius atspėti lengviausia tiems, kurie jus pažįsta, kitus slaptažodžius tiesiog lengva atspėti atsitiktiniu būdu.
Nereikėtų savo slaptažodžiu pasitikėti ir tuo atveju, jeigu esate pasirinkę kokį nors lengvai įsimenamą ilgą ar trumpą žodį. Interneto nusikaltėliai retai kada spėlioja slaptažodžius juos įrašinėdami į laukelius. Sukčiai pasitelkia savo sukurtas programas, kurios per kelias sekundes patikrina kelis šimtus slaptažodžių. Įvairius žodžius jie dažniausiai surenka iš žodynų (pavyzdžiui: vardažodžių, terminų ar kitų žodynų ir t. t.). Nėra labai sudėtinga tokiu būdu patikrinti ir gimimo datas. Šiuo atveju nesvarbu, kad įmanomų kombinacijų yra milijonai: šiuolaikiniai kompiuteriai yra tokie galingi, kad gali per kelias valandas patikrinti tokius kiekius užklausų.
Žmonės dažniausiai turi vieną slaptažodį ir jį naudoja visur: ir nesaugiose svetainėse, kuriose jį perimti yra paprasta, ir savo el. paštui ar net elektroninei banko sąskaitai.
Kaip susikurti saugų slaptažodį
Saugiausi slaptažodžiai yra atsitiktinių raidžių, skaičių ir simbolių deriniai, tačiau tokius dažnai labai sunku įsiminti. Pavyzdžiui, slaptažodis „#5a2B%7egf“ yra nei atspėjamas, nei sugeneruojamas automatizuotų sistemų. Šis 9 įvairių simbolių derinys yra gana saugus, nes nėra galimybes jį netyčia surinkti kompiuteriui. Mažiau saugios yra 4 simbolių sekos, net jeigu jos sudarytos iš skirtingų elementų.
Visų pirma jūsų slaptažodis neturėtų būti trumpesnis nei 6 simbolių. Šiuo metu 6 simbolių deriniai yra patys populiariausi, todėl siekdami apsaugoti pačius svarbiausius duomenis, tokius kaip el. banko sąskaitos ar asmeninė informacija, naudokite mažiausiai 8–10 simbolių ilgio slaptažodžius.
Antra, savo slaptažodį pasistenkite sukurti iš kuo daugiau skirtingų raidžių, skaičių ir simbolių. Nepamirškite ir mažųjų bei didžiųjų raidžių, kurios taip pat turi daug įtakos slaptažodžio saugumui. Kuo įvairesnis jis bus, tuo sunkiau bus atspėjamas kompiuteriu.
Trečia, nenaudokite visur to paties slaptažodžio. Siūlome susikurti mažiausiai tris: vieną (galima ir paprastesnį, lengviau įsimenamą) eilinėms svetainėms, kuriose nesaugomi jokie jūsų duomenys, o tiesiog tik reikalinga registracija, kad gautumėte daugiau galimybių ar naudos, antrą – vidutinės svarbos prisijungimams, pavyzdžiui, svetainėms, kuriose pateikiate savo asmeninę informaciją: telefono numerius, adresą, tikrą vardą ir pavardę, ir trečią (pati saugiausią, ilgiausią) –svarbiausioms vartotojo sąskaitoms: el. bankininkystei, el. paštui, el. parduotuvei bei kitoms panašaus pobūdžio svetainėms.
Ketvirta, nuolat rūpinkitės savo kompiuterio saugumu ir antivirusinėmis programomis bei jų atnaujinimais. Jūsų slaptažodis, kad ir koks saugus būtų, gali būti labai paprastai pavogtas mažo kompiuterinio kirmino ar šnipinėjančios programos (angl. worm, spyware), taip pat prisijungiant prie nesaugių puslapių ar svetainių, kuriose duomenys perduodami ne šifruotuoju ryšiu .
Penkta, neužsirašinėkite ir nepalikite savo slaptažodžių ant darbo stalo ar matomose vietose. Tokių poelgių pasekmės tokios pačios, kaip ir turint virusų savo kompiuteryje.
Vadovaudamiesi šiais punktais nesunkiai susikursite keletą slaptažodžių ir sugebėsite jais saugiai naudotis. Tačiau ką daryti, jeigu jūsų atmintis šlubuoja ar jums tiesiog sunku įsiminti ilgas atsitiktinių skaičių sekas?
Slaptažodžius galima kurti ir taip: pavyzdžiui, pirmieji du simboliai bus jūsų telefono numerio, kiti trys – pirmosios vardo raidės (pirmoji – didžioji), taip pat pridėkite keletą simbolių, kuriuos dažniausiai naudojate (pavyzdžiui: @, #), ir pabaigoje prirašykite tris atsitiktinius simbolius. Naudodamiesi šiuo būdu gausite slaptažodį „11Ric@!kfa“, kurio taip pat beveik neįmanoma atspėti ar sugeneruoti kompiuteriu.
Tokio tipo slaptažodį lengva atsiminti, nes žinote principą, kuriuo jis buvo sukurtas. Be to, jis bus saugus, nes panaudojate visas įmanomas priemones: didžiąsias ir mažąsias raides, skaičius, simbolius.
Apibendrinimas
Šių dienų interneto platybėse slaptažodis – labai svarbus saugos elementas, užtikrinantis asmeninių duomenų saugumą. Niekas kitas nepasirūpins jūsų saugumu, jei to nepadarysite patys. Tinkamai parinkti slaptažodžiai gali ne tik padėti išvengti nemalonių situacijų, bet ir apsaugoti nuo finansinių apgaulių ar asmens tapatybės vagystės. Turėdami vieną ir nesaugų slaptažodį, jūs atveriate duris visiems interneto sukčiams. Kad užkirstumėte jiems kelią, pasinaudokite čia aprašytais patarimais ir būkite atsargūs įvesdami slaptažodžius svetainėse.
Paveiksliukas panaudotas iš Flickr.
Tęsdami naršymą sutinkate su slapukų (angl. cookies) naudojimu. daugiau...
Slapukai (angl. cookies) naudojami sukurti patrauklią ir patogią vartotojo sąsają ir užtrikina geriausią naršymą. Spausdami "Sutinku" sutinkate su slapukų naudojimu šioje svetainėje.
Komentarai
Geras būdas kurti slaptažodžius yra paimti kokią nors frazę, dainos žodžius, ar panašiai ir pakeisti garsus simboliais. Pavyzdžiui frazė „That’s what she said“: T4t’cwh@sh##sed, išsišifruoja taip: 4 atrodo kaip A, išeina Tat’c, skamba panašiai kaip That’s, wh+at (simbolis eta), sh## – # simbolis yra ant klavišo 3, kuris yra panašus į raidė E, išsishifruoja sh##=sh33=shee=she, ‘sed’ skamba panašiai kaip ‘said’. Pačiam sugalvojus tokį atsiminti labai lengva, nereikia nė jokių atsitiktinių skaitmenų nei simbolių, atgaminti sudėtinga, o atspėti neįmanoma. Plius dar galima pridėti pavadinimą tinklapio per vidurį, pavyzdžiui T4t’cwh@smaizys.ltsh##sed, ir taip apsisaugoti nuo bruteforce, kadangi slaptažodis tampa ilgas ir nulaužti bruteforece beveik neįmanoma tokio.
Slaptažodžio saugumą gali padidinti savitųjų lietuvių kalbos abėcėlės raidžių vartojimas. Anksčiau slaptažodžiuose buvo galima vartoti tik anglų k. abėcėlės raides, o ir dabar dar yra nemažai programų su šiuo ribojimu. Todėl tikėtina, kad slaptažodžių vagys dažniau narsto angliškų raidžių kombinacijas.