Apie tai, kaip kurti slaptažodžius ir juos saugoti, kad netaptumėte sukčių aukomis, papasakojo „NordPass“ produkto vadovas Karolis Arbačiauskas.

– Kokios yra pagrindinės klaidos, kurias žmonės daro kurdami arba išsaugodami jau sukurtus slaptažodžius?

– Dažniausiai žmonės, kurdami savo slaptažodžius, negalvoja apie jų saugumą ir renkasi tokius, kuriuos lengva atsiminti. Tai būna paprasti žodyniniai žodžiai, dažnai trumpi. Mūsų vertinimu, dauguma tokių slaptažodžių gali būti piktavalių įveikiami per vieną sekundę. Todėl reikėtų skirti daugiau laiko slaptažodžiams kurti, jų nedubliuoti. Slaptažodžiai turi būti unikalūs ir atitikti tam tikrus sudėtingumo kriterijus.

LNK stop kadras.

– Kaip žmonėms, kurie kasdien naudoja daugybę programėlių, įsiminti visus slaptažodžius?

– Žmogus turi prieigą prie daugybės internetinių portalų ir paslaugų. Mūsų vertinimu, tai gali būti apie 170 prisijungimų. Todėl rekomenduotina naudoti specialias slaptažodžių tvarkykles, kuriose galima saugoti, audituoti ir generuoti slaptažodžius. Tokios tvarkyklės leidžia nesukti galvos dėl slaptažodžių įsiminimo, nes pačios juos automatiškai užpildo. Panašios funkcijos gali būti naudojamos ir naršyklėse, tačiau tai gali kelti pavojų, nes naršyklėje saugomus slaptažodžius gali pavogti kenkėjiška programinė įranga. Beje, pernai Lietuvoje tai buvo dažnai pasitaikantis reiškinys.

– Kaip apsaugoti savo duomenis?

– Yra du svarbūs aspektai. Pirma, slaptažodžių tvarkykles kuriančios įmonės dažnai naudoja „Zero Knowledge“ architektūrą. Tai yra speciali kriptografinė sistema, leidžianti saugoti slaptažodžius taip, kad net pati tvarkyklės įmonė negali jų peržiūrėti. Vartotojas turi atsiminti tik vieną pagrindinį, sudėtingą slaptažodį. Jei jis pamirštamas, be to rakto slaptažodžiai tampa nepasiekiami.

– O jei pats pamirščiau pagrindinį slaptažodį, ar galėsiu pasiekti savo slaptažodžių tvarkyklę? Ar ji vienodai patogi naudoti kompiuteryje ir telefone?

– Taip, slaptažodžiai sinchronizuojami per debesijos paslaugą, todėl juos galima pasiekti tiek kompiuteryje, tiek telefone. Tačiau, jei vartotojas pamiršta pagrindinį slaptažodį, yra keli saugikliai. Pavyzdžiui, galima išsaugoti atgaivinimo kodus saugioje vietoje arba susieti savo slaptažodžių tvarkyklę su kitu žmogumi, kuris galėtų padėti atkurti prieigą nelaimės atveju.

Visas LNK reportažas – vaizdo įraše: 

– Dvigubas autentifikavimas taip pat yra apsaugos priemonė. Kaip jis veikia?

– Tai labai saugus ir rekomenduojamas metodas, ypač svarbioms paskyroms. Jis pridėtinai apsaugo egzistuojantį prisijungimą – el. paštą ir slaptažodį – su papildomu autentifikacijos lygiu. Dažniausiai tai būna autentifikavimo programėlė telefone, kuri sugeneruoja vienkartinius kodus. Net jei piktavalis pavogtų prisijungimo duomenis, jis vis tiek negalėtų prisijungti be papildomo kodo.

– Ko internete reikėtų nespausti ir į ką atkreipti dėmesį?

– Pastebime, kad žmonėms vis dar sunku atpažinti apgaulingus el. laiškus ir netikras svetaines. Ateityje, dėl dirbtinio intelekto, tai gali tapti dar sudėtingiau. Vienas iš saugumo indikatorių – slaptažodžių tvarkyklės niekada neleidžia automatiškai užpildyti prisijungimo duomenų netikrose svetainėse, nes jos jų neatpažįsta. Taip pat svarbu stebėti, ar laiško kalba ir nuorodos atrodo patikimos.

– Kaip apsisaugoti nuo kenkėjiškos programinės įrangos?

– Nuo kenkėjiškos programinės įrangos apsaugo antivirusinė programa, kuri gali atpažinti grėsmę ir sustabdyti kenksmingų failų atsisiuntimą. Pagrindinis tikslas – neleisti šiai programinei įrangai patekti į kompiuterį.

– Kaip sužinoti, ar mano slaptažodis jau buvo pavogtas?

– Tam egzistuoja specialios paslaugos. Kai kurios slaptažodžių tvarkyklės taip pat turi funkciją, leidžiančią patikrinti, ar jūsų naudojami slaptažodžiai buvo nutekinti ir pasiekiami piktavaliams tamsiajame internete.