Saugumas internete: ar tikrai jūsų slaptažodis yra saugus?
2021.09.30
Temos: Marketingas, Technologijos.
Vis dažnesni duomenų nutekinimo atvejai įrodo, kaip svarbu savo paskyroms naudoti skirtingus ir saugius slaptažodžius. Nutekinus duomenis, programišiams nesudėtinga turimais slaptažodžiais prisijungti prie kitų, nebūtinai nukentėjusio verslo, paskyrų, taip sukeliant daug sunkumų pačiam vartotojui. Nors vis daugiau dėmesio skiriama vartotojų edukacijai, „NordPass“ atliktas tyrimas parodė, kad tinkamą slaptažodį internete pasirenka mažiau nei trečdalis vartotojų.
„NordPass“ tyrimas atskleidė, kad, kurdami slaptažodžius, vartotojai dažniausiai remiasi asmenine informacija ir prisiminimais. Moterys tą daro dažniau nei vyrai.
Didžioji dalis vartotojų nesivadovauja kibernetinio saugumo ekspertų patarimais, pagal kuriuos rekomenduojama, kad slaptažodžiai būtų bereikšmės raidžių ir skaičių sekos. Tik 27 proc. moterų ir 31 proc. vyrų naudoja atsitiktinius žodžius ar skaičius, kurie neturi jokios reikšmės.
Būtinos skirtingos kombinacijos
Tyrimo ataskaitoje taip pat pabrėžiama, kad jungiantis prie skirtingų paskyrų derėtų rinktis ir skirtingus slaptažodžius. Naudojant visada tą patį slaptažodį, duomenų vagystės atveju gali būti daugiau neigiamų pasekmių.
Dabartinė situacija Lietuvoje nėra pati geriausia. Tyrimas taip pat parodė, kad tik 27 proc. moterų ir 29 proc. vyrų visada kuria unikalius slaptažodžius.
„To paties slaptažodžio naudojimas yra didelė kibernetinio saugumo klaida, nes įsilaužėliai, sužinoję vieną slaptažodį, gali patekti į kelias skirtingas paskyras“, – sako Marijus Briedis, „NordVPN“ technologijų padalinio vadovas.
Kokia informacija vyrauja
Tyrimo duomenimis, beveik pusė vartotojų slaptažodžiams renkasi asmeninę informaciją, trečdalis jų naudoja vardus, pavardes, reikšmingas datas ar gerai įsimenamas skaičių kombinacijas.
Ketvirtadalis apklaustų moterų ir kiek mažiau tyrime dalyvavusių vyrų (19 proc.) sako, kad slaptažodžiams yra linkę rinktis savo augintinių vardus. Panašus procentas apklaustųjų slaptažodžiais paverčia atsitiktinius žodžius ir skaičių kombinacijas. Keliais procentais didesnis skaičius apklaustųjų slaptažodžius kuria iš žodžių ir skaičių, kurie neturi jokios konkrečios reikšmės.
Mažiausia dalis apklaustųjų, vos 10 proc. moterų ir 17 proc. vyrų, savo slaptažodžiams renkasi su darbu ar profesija susijusius žodžius, terminus.
Kaip sukurti stiprų slaptažodį?
Kasmet skelbiamame „NordPass“ dažniausiai naudojamų slaptažodžių sąraše atsiduria daugybė būtent tokių slaptažodžių – įvairūs vardai, pozityvią reikšmę turintys žodžiai ir logiškos skaičių sekos.
Tiems, kurie nori susikurti tikrai stiprius slaptažodžius, M. Briedis pataria į pagalbą pasitelkti technologijas. „Internete yra įvairių įrankių, galinčių padėti susikurti įmantrius slaptažodžius. Dauguma jų yra nemokami, – pataria M. Briedis. – Siekdami sukurti stiprius slaptažodžius, vartotojai turėtų vengti bet kokių reikšmę turinčių žodžių. Programišiai gali vykdyti vadinamąsias žodyno atakas (angl. dictionary attack), kai naudojami visi žodyno žodžiai ir jų kombinacijos, todėl, jeigu jūsų slaptažodis egzistuoja žodyne, jis gali būti nulaužtas per mažiau nei sekundę.“
Trys svarbiausi patarimai
Pašnekovas, apibendrindamas pokalbį bei tyrimo ataskaitą, pasidalino trimis svarbiausiais patarimais, kurie padės jums išlikti saugiems internete:
- Nesinaudokite asmeniniais prisiminimais ir pasikliaukite technologijomis – naudokite internetinius slaptažodžių generatorius.
- Ištrinkite paskyras, kurių nebenaudojate. 64 proc. vartotojų neprisimena visų paskyrų, kurias yra sukūrę, tačiau šios paskyros ir su jomis susieti slaptažodžiai vis dar egzistuoja. Jeigu šias paskyras programišiai nulauš, didžioji dalis vartotojų to nė nesužinos.
- Neužsirašykite slaptažodžių. Stipraus slaptažodžio sukūrimas netenka prasmės, jeigu vartotojas jį padarys fiziškai prieinamą. Slaptažodžiai turėtų būti įsimenami arba saugomi slaptažodžių tvarkyklėje.
Organizuojate renginį?
Tuomet „bzn start” gali pasiūlyti puikią galimybę išviešinti Jūsų renginį ir padėti pritraukti potencialių dalyvių.