Aktualu:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » Silpni slaptažodžiai ir vienas bendras el. paštas viskam: tylus pavojus jūsų paskyroms ir pinigams

Kibernetinis saugumas

Silpni slaptažodžiai ir vienas bendras el. paštas viskam: tylus pavojus jūsų paskyroms ir pinigams

Tomas Žukauskas 5 min. skaitymo
0 komentarų
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: RoonZ nl / Unsplash.

Daugelis Lietuvos gyventojų kasdien jungiasi prie dešimčių paskyrų, tačiau slaptažodžiai ir el. pašto adresai vis dar tvarkomi „kaip nors“. Kol viskas veikia, atrodo, kad problemų nėra, bet pakanka vieno nutekėjusio prisijungimo, kad grandinine reakcija būtų perimtos ir kitos paskyros.

Gera žinia ta, kad didžiąją dalį rizikų galima sumažinti per kelias valandas, nereikia nei specialių žinių, nei brangių įrankių. Svarbiausia – suprasti, kodėl silpni slaptažodžiai ir vienas pagrindinis el. paštas viskam yra tokia pavojinga kombinacija.

Vienas el. paštas visoms paskyroms: patogu, bet labai nesaugu

El. paštas dažnai yra visų kitų paskyrų „raktas“. Būtent į jį atkeliauja slaptažodžių atstatymo nuorodos, patvirtinimo laiškai, prisijungimo pranešimai. Jei kas nors perima jūsų pašto dėžutę, didelė dalis skaitmeninio gyvenimo atsiduria jo rankose.

Naudoti vieną el. pašto adresą socialiniams tinklams, internetinei bankininkystei, pirkimams, žaidimams ir darbui yra rizikinga. Pažeidus silpniausią grandį, pavyzdžiui, registraciją mažai žinomoje parduotuvėje, atsiveria kelias prie svarbiausių paskyrų.

Kaip atrodo grandinė nuo vienos klaidos iki kelių nulaužtų paskyrų

Dažnas scenarijus: vartotojas registruojasi menkai žinomoje svetainėje naudodamas tą patį el. paštą ir nesudėtingą slaptažodį. Po kurio laiko ta svetainė patiria duomenų nutekėjimą ir vartotojo prisijungimai atsiduria sukčių sąrašuose.

Vėliau sukčiai automatiškai išbando tuos pačius duomenis kituose populiariuose portaluose. Jei žmogus naudoja tą patį slaptažodį socialiniams tinklams ar el. paštui, piktavaliai nesunkiai prisijungia ir pradeda naudoti paskyrą savo tikslams.

Silpni ir kartojami slaptažodžiai: kodėl „123456“ dar gyvas

Silpnas slaptažodis nebūtinai reiškia trumpą. Pavojingi ir ilgi, bet lengvai atspėjami žodžių junginiai, kuriuose vartojami vardai, gimimo datos, miestai ar kiti su žmogumi susiję dalykai. Sukčiai tokias kombinacijas tikrina automatiniais įrankiais.

Dar rizikingiau, kai tas pats slaptažodis kartojamas dešimtyse paskyrų. Vienai svetainei praradus duomenis, užtenka vieną kartą atspėti, kad paskui automatizuotai būtų išbandyta šimtai kitų platformų ir dali jų pavyktų pasiekti.

Saugus slaptažodis: kas iš tiesų svarbu

Stiprus slaptažodis turi bent kelis bruožus: yra pakankamai ilgas, nenaudoja lengvai nuspėjamų žodžių ir nesusijęs su asmenine informacija. Saugesnis variantas remiasi ilgu, tik jums suprantamu žodžių junginiu, papildytu skaičiais ir specialiais simboliais.

Vis dėlto, tikėtis, kad žmogus įsimins dešimtis skirtingų ir sudėtingų slaptažodžių, nėra realistiška. Todėl praktiškas sprendimas yra naudoti slaptažodžių tvarkytuvę, o galvoje laikyti tik vieną stiprų pagrindinį slaptažodį.

Slaptažodžių tvarkytuvė: praktinė pagalba, o ne papildomas vargas

Slaptažodžių tvarkytuvė yra įrankis, kuris saugiai išsaugo visų paskyrų prisijungimus ir padeda automatiškai juos užpildyti. Tai sumažina pagundą naudoti trumpus ir patogiai įsimenamus slaptažodžius, nes jų paprasčiausiai nebereikia prisiminti.

Naudojant tokį įrankį svarbiausia pasirūpinti tvirtu pagrindiniu slaptažodžiu ir papildomomis apsaugos priemonėmis, pavyzdžiui, pirštų atspaudų ar veido atpažinimu įrenginyje. Taip pasiekiamas balansas tarp saugumo ir patogumo.

Keli el. pašto adresai skirtingoms paskirtims

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Zen Chung / Pexels.

Viena paprasčiausių priemonių mažinti riziką yra atskirti įpročius pagal svarbą. Pavyzdžiui, vieną el. paštą naudoti tik finansinėms ir svarbiausioms paskyroms, kitą – socialiniams tinklams ir naujienlaiškiams, trečią – eksperimentams ar vienkartinėms registracijoms.

Tokiu būdu nutekėjus mažiau svarbioje vietoje naudotam el. paštui ir slaptažodžiui, nuostoliai bus riboti. Pagrindinė bankininkystės ar darbo komunikacija liks atskirta, todėl prireiks daugiau pastangų, kad sukčiai pasiektų pačias svarbiausias paskyras.

Dviejų veiksnių autentifikavimas: papildomas barjeras sukčiams

Net ir stiprus slaptažodis nėra paskutinė gynybos linija. Dviejų veiksnių autentifikavimas reikalauja papildomo patvirtinimo, pavyzdžiui, specialios programos sugeneruoto kodo, fizinio rakto ar pranešimo patvirtinimo.

Tokiu atveju net ir nutekėjus slaptažodžiui, prisijungti tampa daug sunkiau. Verta pradėti nuo svarbiausių paskyrų: el. pašto, internetinės bankininkystės, pagrindinių socialinių tinklų ir debesijos paslaugų, kuriose laikomi dokumentai ar nuotraukos.

Kaip susitvarkyti dabartinę situaciją per vieną vakarą

Pirmas žingsnis – susirašyti svarbiausias paskyras: el. paštus, bankus, valstybinės paslaugos, pagrindiniai socialiniai tinklai ir dažnai naudojamos parduotuvės. Tai padeda pamatyti bendrą vaizdą ir nusistatyti prioritetus.

Antras žingsnis – patikrinti, ar tas pats slaptažodis nenaudojamas keliuose svarbiuose prisijungimuose. Ten, kur kartojasi, slaptažodžius pakeisti skirtingais ir įjungti dviejų veiksnių autentifikavimą. Tik po to pereiti prie mažiau svarbių paskyrų.

Kasdieniai įpročiai, kurie iš esmės keičia rizikos lygį

Verta susikurti taisyklę, kad kiekvienai naujai paskyrai iš karto generuojamas unikalus slaptažodis ir, jei yra galimybė, įjungiamas papildomas patvirtinimas. Taip neleidžiama situacijai vėl „užaugti“ iki chaotiško šimtų vienodų prisijungimų sąrašo.

Kitas naudingas įprotis – nepaisyti pagundos dalintis prisijungimais tarp šeimos narių ar kolegų. Bendri slaptažodžiai dažnai tampa silpniausia grandimi, nes jų saugumas priklauso nuo visos grupės, o ne nuo vieno žmogaus atsakingumo.

Kada verta kreiptis pagalbos

Jei kyla įtarimas, kad pagrindinė el. pašto paskyra ar kelios svarbios paskyros jau buvo pasiektos be jūsų žinios, rekomenduojama nedelsti. Pirmiausia keisti slaptažodžius, peržiūrėti prisijungimų istoriją ir patikrinti, ar nepridėti nepažįstami atkūrimo būdai.

Pastebėjus realų finansinių paslaugų ar valstybinės sistemos paskyrų panaudojimą be jūsų žinios, verta kreiptis į paslaugos teikėją ir, esant reikalui, į teisėsaugą. Tokiu atveju individualūs veiksmai gali būti nepakankami.

Saugus elgesys internete nebūtinai reiškia sudėtingas technines priemones. Didžiausią įtaką dažniausiai turi keli apgalvoti sprendimai: skirtingi slaptažodžiai, atskirti el. pašto adresai svarbiausioms ir antraeilėms paskyroms bei sistemingai naudojamas dviejų veiksnių autentifikavimas.

Asmens duomenų apsaugaInternetinis sukčiavimasPrivatumas interneteSlaptažodžiai
Autorius Tomas Žukauskas
Peržiūrėti profilį

0 komentarai

Taip pat skaitykite