Patarimai, kaip tinkamai apsaugoti savo duomenis ir susikurti patikimą slaptažodį
Pastaruoju metu kilę incidentai dėl bendrovių „CityBee“ ir „Orakulas“ klientų duomenų nutekėjimo priminė, kaip svarbu ir odontologinės priežiūros (pagalbos) įstaigoms bei jų darbuotojams tinkamai apsaugoti savo ir pacientų duomenis.
Rūmų duomenų apsaugos pareigūnė Gintarė Vilimienė primena, kad surinktus asmens duomenis svarbu tinkamai šifruoti. Už tai atsakingos įstaigos arba IT specialistai, kuriems suteikta ši atsakomybė. Įstaigos taip pat turi suteikti apsaugai reikiamus resursus (apsaugos sistemas, programinę įrangą ir pan.).
Darbuotojams rekomenduojama NENAUDOTI darbui skirtų elektroninių paštų ne darbiniams reikalams: registracijai internetiniuose tinklalapiuose, socialiniuose tinkluose ar programėlėse.
LABAI SVARBU: jungiantis prie sistemų ar elektroninių paštų susikurti kuo sudėtingesnius, unikalius slaptažodžius. Rekomenduojama jų neužsirašyti ir kitaip neišsaugoti, neatskleisti kolegoms ar kitiems asmenims. Kilus įtarimui, kad slaptažodis galėjo būti atskleistas, būtina nedelsiant kreiptis į už saugumą atsakingą asmenį (pvz. IT specialistą).
Kaip susikurti patikimą slaptažodį
Nacionalinis kibernetinio saugumo centras teigia, kad sudėtingas slaptažodis yra tas, kurį sudarant laikomasi šių kriterijų:
- Netrumpesnis nei 12 simbolių slaptažodis (jei leidžiama – pageidautina 14 ir daugiau);
- Naudojamos didžiosios raidės, mažosios raidės, skaitmenys bei specialieji simboliai;
- Slaptažodis turi būti unikalus ir daugiau niekur kitur nenaudojamas.
Kaip pasirinkti saugų slaptažodį?
- Venkite dažnai pasitaikančių klaidų
Daugelis naudoja slaptažodžius, paremtus asmenine informacija, tad juos lengva įsiminti. Tačiau juos taip pat lengva ir atspėti. Kiti naudoja slaptažodžius, sudarytus iš paprastų žodžių. Tai taip pat yra nesaugu, kadangi egzistuoja tokio tipo atakos, kurios vadinamos žodyno parinkimo atakomis (angl. dictionary attack), kai piktavalis slaptažodį bando „nulaužti“ automatiškai tikrindamas kiekvieną žodį iš žodyno. Vien pakeitus kelias raides į didžiąsias ar mažąsias bei pridėjus kelis skaitmenis ar specialiuosius simbolius galima stipriai pagerinti savo slaptažodžio saugumą.
15 dažniausiai naudotų slaptažodžių 2019 metais: 123456; 123456789; qwerty; password; 1234567; 12345678; 12345; iloveyou; 111111; 123123; abc123; qwerty123; 1q2w3e4r; admin; qwertyuiop.
- Kurkite ilgesnį ir sudėtingesnį slaptažodį
Šie du veiksniai yra pagrindiniai, kurie lemia, ar pasirinktas slaptažodis pakankamai saugus. Kuo slaptažodis ilgesnis ir kuo jame daugiau skirtingų ženklų, raidžių ir skaitmenų, tuo ilgiau užtrunka jį atspėti. Toks slaptažodis yra atsparesnis slaptažodžių parinkimo (angl. brute force) atakoms. Paprastas pavyzdys: tarkime, jūsų slaptažodis yra sudarytas iš mažųjų raidžių (a-z) ir yra 4 simbolių ilgio. Vadinasi, galimų kombinacijų skaičius yra 456976. Atrodo, kad tai – nemažas skaičius, tačiau naudojantis kiek geresniu nei įprastu namų kompiuteriu tokią kombinaciją „nulaužti“ galima per 0.2 milisekundės. Didinant slaptažodžio ilgį, didėja galimų kombinacijų skaičius ir ilgėja laikas, per kurį automatizuotos sistemos gali atspėti slaptažodį.
Patarimai ir rekomendacijos
Susigalvoję stiprų ir patikimą slaptažodį daugelis jį pradeda naudoti visur. Tai yra bene didžiausia klaida. Naudojant net ir stiprų slaptažodį keliose skirtingose vietose, padidėja tikimybė, kad jis bus atspėtas. Jeigu kažkas sužinos jūsų slaptažodį vienoje platformoje, piktavalis galės juo naudotis prisijungti prie kitų vietų, kurias esate apsaugoję tuo pačiu slaptažodžiu.
Reikia nepamiršti, jog tobulėjant technologijoms, net ir ilgą bei sudėtingą slaptažodį atspėti tampa paprasčiau ir greičiau.
Svarbu atsiminti:
- Naudokite skirtingus slaptažodžius skirtingose platformose ar sistemose;
- Naudokite slaptažodžių saugojimo programines įrangas, kurios padės sekti jūsų slaptažodžius;
- Nenaudokite slaptažodžių, kurie yra paremti jūsų asmenine informacija;
- Nenaudokite slaptažodžių, randamų bet kurios kalbos žodynuose;
- Nenaudokite elementarių slaptažodžių, tokių kaip: „labas“, „password“, „slaptazodis“, „1234“ ir pan.;
- Periodiškai keiskite savo slaptažodį.
Kaip apsaugoti ir atsiminti savo slaptažodį?
Niekada neužsirašinėkite slaptažodžio ir nepalikite jo tokiose vietose, kuriose kiti galėtų jį rasti, pavyzdžiui, ant savo darbo stalo. Tokiu atveju žmonės, galintys patekti į jūsų darbo vietą, lengvai gali prisijungti prie jūsų paskyrų.
Niekada niekam nesakykite savo slaptažodžio. Būkite budrūs, nes piktavaliai visokiais būdais stengiasi išvilioti slaptažodžius: telefoniniais skambučiais ar elektroniniais laiškais, kuriuose apsimetama tam tikrais žmonėmis ar įstaigomis ir prašoma atsiųsti savo slaptažodį.
Taip pat reikia atminti, jog daugelyje naršyklių galima išsaugoti slaptažodžius, tačiau to daryti nereikėtų, nes bet kas, kas gali gauti prieigą prie jūsų kompiuterio, automatiškai gauna prieigą prie visų išsaugotų slaptažodžių.
Naudodamiesi viešu kompiuteriu nepamirškite visada atsijungti nuo savo paskyrų. Venkite naudotis viešu Wi-Fi ryšiu jungdamiesi prie savo elektrinio pašto ar banko paskyrų. Naudodamiesi viešais tinklais, papildomai naudokite Virtualų privatų tinklą (angl. Virtual private network (VPN)).
Verta paminėti, kad yra programinė įranga, skirta slaptažodžių saugojimui. Nors slaptažodžių užsirašinėti nederėtų, tačiau jeigu jų turite daug ir norite prisiimti tokią riziką, darykite tai teisingai. Specialios slaptažodžių tvarkyklės gali saugoti visus jūsų turimus slaptažodžius vienoje vietoje. Dažniausiai jie būna apsaugoti pagrindiniu (angl. master) slaptažodžiu, tačiau dauguma slaptažodžių tvarkyklių papildomai turi ir 2 žingsnių autentifikavimo funkciją.
Slaptažodžiai saugomi lokaliai jūsų kompiuteryje arba debesyje (angl. cloudbased). Tokios duomenų bazės yra papildomai šifruojamos. Tai tarsi slaptažodžių „seifas“, kuriuo galite naudotis, jei turite daug sudėtingų slaptažodžių ir juos visus atsiminti yra per sunku.
Dviejų žingsnių autentifikavimas
Dviejų žingsnių autentifikavimas (angl. Two-factor authentication - 2FA) – tai prisijungimo procesas, kuris reikalauja ne tik prisijungimo vardo / el. pašto adreso ir slaptažodžio, bet kartu ir papildomo autentifikacijos būdo. Egzistuoja 3 pagrindiniai autentifikacijos būdai:
- Tai, ką žinote: jūsų slaptažodis, PIN, paskyros numeris ar bet kokia kita skaitmenų ar raidžių seka;
- Tai, ką turite: USB saugos raktas, telefonas ar bet kokia kita technologija kurią galite turėti fiziškai;
- Tai, kuo esate: jūsų pirštų antspaudas, akies, veido atvaizdas arba tiesiog – biometriniai duomenys.
Norint naudoti dviejų žingsnių autentifikaciją, būtina naudoti bent 2 iš 3 anksčiau paminėtų autentifikavimo būdų. Prisijungimui prie sistemų rekomenduojama visada naudoti dviejų žingsnių autentifikaciją, jeigu toks funkcionalumas įgalintas. Tai ženkliai padidins jūsų duomenų saugumą.