Jums reikalingas naujas slaptažodis. Taip, Jums.
Kibernetinė ataka atsitinka kas 39 sekundes. Ir tai yra rimta problema. Įsivaizduokite sąlyginai silpną 70 metų apsauginį. Žinoma, jis gali būti linksmu žmogumi arba nuostabiu istorijų pasakotoju. Tačiau ar pasitikėtumėte juo, jei pamatytumėte jūsų linkme artėjantį 2 metrų ūgio įtartiną vyruką su peiliu rankoje? Tas pats gali būti pritaikoma jūsų slaptažodžiams. Jūsų slaptažodis – tas […]
Verslas

Kibernetinė ataka atsitinka kas 39 sekundes. Ir tai yra rimta problema.

Įsivaizduokite sąlyginai silpną 70 metų apsauginį. Žinoma, jis gali būti linksmu žmogumi arba nuostabiu istorijų pasakotoju. Tačiau ar pasitikėtumėte juo, jei pamatytumėte jūsų linkme artėjantį 2 metrų ūgio įtartiną vyruką su peiliu rankoje?

Tas pats gali būti pritaikoma jūsų slaptažodžiams. Jūsų slaptažodis – tas senukas apsauginis. Ir jūs nenorėtumėte pasitikėti tokiu silpnu slaptažodžiu, kai kalba eina apie JŪSŲ virtualų sugumą.

Kaip atrodo blogas slaptažodis?

Kaip pavyzdį, paimkime “Gediminas123”. Taip, šį slaptažodį paprasta įsiminti. Galima net manyti, jog jis yra saugus – turi didžiąją raidę, tris skaičius.

Deja, bet taip nėra. Šį slaptažodį ypač paprasta nulaužti, tai galima padaryti mažiau, nei per sekundę.

Šmaikštu, kad technologiškai pažengusiame skaitmeniniame amžiuje, 2020 metų populiariausiu slaptažodžiu vis dar buvo “123456”.

Ar to paties slaptažodžio naudojimas tikrai tokia prasta mintis?

Vienodo slaptaždožio naudojimas yra siaubinga mintimis, nepaisant slaptažodžio stiprumo. Paklausite, kodėl? Nes jis tampa vieninteliu nesėkmės tašku.

Greičiausiai, kažkada gyvenime esate sukūręs tinklaraštį. Sakykim, 2012 metais nusprendėte kelti visų išgritus jūsų receptus į skaitmeninę erdvę. Tikriausiai, naudojote tą patį slaptažodį, kurį naudojate visur. Įsivaizduokite, kad tas puslapis buvo nulaužtas, ir visi slaptažodžiai, įskaitant jūsų, buvo pavogti hakerio. Ir su tuo vienu slaptažodžiu tas asmuo gali prisiregistruoti prie didžiosios daugumos jūsų paskyrų. Baisoka, ar ne?

Mano draugas užsiminė, kad skirtingus slaptažodžius naudoja puslapiams, kurie turi daugiau jo asmeninės informacijos, tokiems kaip Facebook ar Instagram. Tačiau kitoms, anot jo, mažiau svarbioms paskyroms, naudoja tą patį slaptažodį. Bet jeigu hakeris gali gauti prieigą prie jūsų el. pašto paskyros, jis gali atkurti bet kurį jūsų slaptažodį (tikriausiai prisimente visur esančią “Pamiršau slaptažodį” nuordą?).


Ką paprasčiausio galiu padaryti dėl savo kibernetinio saugumo?

1. Naudokite daugiakomponentę (multi-factor) autentifikaciją.

Paprasčiausias ir greičiausias dalykas, kurį galite padaryti norėdami sumažinti jūsų paskyros nulaužimo tikimybę 99.9% yra daugiakomponenčio autentifikavimo įgalinimas (MFA).

Dviejų faktorių autentifikacija (2-FA) skamba labai protingai, bet pats principas yra paprastas: įvedus teisingus prisijungimo duomenis gaunate SMS žinutę arba pranešimą jūsų išmaniajame telefone, prašantį patvirtinti prisijungimo duomenis ir įvesti slaptažodį, nurodytą jūsų telefone. Dauguma bankų naudoja šią sistemą, tad tikriausiai, esate su ja pažįstami.

2-FA nustatymas nereikalauja daug pastangų ir prideda to papildomo saugumo, kurio norime. Netgi jei kas nors atspėtų (ar pavogtų) jūsų slaptažodį, jie vis tiek negalėtų prisijungti prie jūsų paskyros, kadangi tą prisijungimo bandymą turite patvirtinti jūs aukščiau aprašytu būdu.

Tačiau ne visi tinklapiai siūlo MFA, todėl rekomenduojama turėti patikimą sistemą, kuri užtikrins Jūsų saugumą, net jeigu puslapyje nėra daugiakompnentės autentifikacijos.

Pastaba: Aš jusm suteiksiu įrankį, kuris palengvins tolimesnius žingsnius. Įrankį pateiksiu toliau teskte.

2. Sukurkite stiprų slaptažodį

Yra 2 tipai slaptažodžių, kurie yra laikomi saugiais:

  1. Atsitiktiniai ilgi simbolių rinkiniai, pvz.: n?%kJ3#4Bp!#C!^6i}hC
  2. Raktinė frazė, pvz.: miestas-kava-balandis-langas-dracena-suoliukas

Pirmą slaptažodį, tikėtina, įsiminit bus sudėtingiau, tačiau antras neatrodo neįveikiamas, tiesa? Prie šio punkto grįšime už akimirkos, tuo tarpu pažvelkite į šį XKCD komiksą, kuris puikiai paaiškina šią situaciją.

https://imgs.xkcd.com/comics/password_strength.png
Šaltinis: https://xkcd.com/936/

3. Nenaudokite seno slaptažodžio pakartotinai

Jau anskčiau aptarėme, kodėl to pačio slaptažodžio naudojimas yra dideliu NO NO. Tikiuosi, kad dabar esate įsitikinę, kad įvairių slaptažodžių turėjimas yra saugesniu pasirinkimu.

4. Naudokitės socialinių tinklų prsiijungimo galimybę (Pvz. Facebook, Google)

Technologijų gignatai į saugumą žiūri itin atsakingai. Jie turi dedikuotas komandas ir netgi skyrius, kurie dirba išskirtinai ties naudotojų duomenų saugumo gerinimu ir jų platformų apsaugos lygio stiprinimu. Facebook ar Google netgi siūlo nemažas pinigų sumas tiems, kurie randa klaidą jų saugumo sistemoje ir praneša apie ją. Tad jeigu puslapis, kuriame norite prisiregistruoti, siūlo prisijungimą per Facebook, Google, ar kitą stiprų tinklą – pasinaudokite juo.

Tačiau prieš tai nepamirškite apsaugoti šių socialinių tinklų paskyrų naudodamiesi MFA ir sukurdami gerus slaptažodžius!


🛠 Pažadėtasis įrankis: Slaptažodžių tvarkyklė

Vien tik mintis sugalvoti naujus slaptažodžius atrodo sudėtinga: pradedame žvalgytis, ieškoti daiktų, kurių pavadinimus galime panaudoti, ar bandome prisiminti dešimtos klasės draugės katino vardą. Dar blogiau yra tai, kad išsaugoti visus sugalvotus slaptažodžius galvoje įprastai neįmanoma. Tokiais atvejais į pagalbą rekomenduojama pasitelkti slaptažodžių tvarkykles.

Dažniausiai pasitaikančiais sprendimais yra:

  1. BitWarden (nemokamas, saugomas debesyje)
  2. KeePassXC (nemokamas, saugomas lokaliai)
  3. 1Password (mokamas, bet labai saugus)

Savo slaptažodžių tvarkymui pasirinkau BitWarden. Tai paprastas naudojime įrankis, o slaptažodžių saugojimas “debesyje” leidžia pasiekti mano slaptažodžius dar patogiau.

Slaptažodžių tvarkyklės veikia kaip patikima saugykla, kurioje gali būti sugeneruojami ir yra saugomi visi jūsų slaptažodžiai. Kaip ir seifą, norėdami jį atrakinti, turite įvesti pagrindinį raktažodį.

Šis pagrindinis slaptažodis turi būti tiek saugus, tiek lengvai įsimenamas. Todėl slaptažodžių tvarkyklių atveju rekomenduoju naudoti raktines frazes. Galite išsigalvoti kelių žodžių istorijas-sakinius, kuriuos lengvai įsiminsite, tačiau tuo pat metu jos bus sudėtingai nulaužiamos.

Trumpai tariant, sugalvokite gerus, stiprius slaptažodžius (ar automatiškai sugeneruokite) savo naudojamoms paskyroms ir išsaugokite juos slatažodžių tvarkyklėje. Vietoj to, kad prisimintumėte visus slaptažodžius ir tuo labiau svetainės, kur kokį naudojote, įsiminkite vieną. Tokiu būdu prisimindami vieną stiprų slaptažodį, neturėsite galvoje nešiotis visų savo prsiijungimo duomenų, tačiau būsite kur kas labiau apsaugoti, negu asmuo, kuris visur naudoja minėtą “Gediminas123”, karts nuo karto pakeisdamas skaičiukus, ar įrašydamas mažąją raidė vietoj didžiosios.

Pala… Juk anksčiau rašei, kad vieno slaptažodžio naudojimas nėra saugus?

Taip, ir tai vis dar tiesa. Skirtumas tame, kaip su slaptažodžiais yra elgiamasi.

Ne visi tinklapiai atsakingai žiūri į saugumą. Tiesą sankant, 67% visų tinklalapių yra ypatingo ar net kritiško pažeidimo rizikoje kibernetinių atakų metu.

Slaptažodžių tvarkyklės saugo jūsų slaptažodžius užšifruota forma, kuri veikia tik į vieną pusę. Tai yra, jų negalima iššifruoti neturint rakto. Tokiu būdu, jei duomenų bazė bus nulaužta, niekas neturės galimybės pasiekti ten saugomų slaptažodžių.

Vis dėlto, jeigu labai nerimaujate, kad tokios slaptažodžių saugyklos gali būti nulaužtos, tuomet rekomenduoju nauodit KeePassXC. Šios tvarkyklės atveju visi slaptažodžiai yra saugomi jūsų kompiuteryje ir nereikalauja interneto prieigos. Trūkumas yra tas, kad tokia saugyklė yra mažiau patogi, kas dažniausiai tampa lemiama savybe priimant sprendimą atsisakyti tokio slaptažodžių saugojimo būdo.

Tiesiog nepamirškite, kad visos slaptažodžių tvarkyklės yra pažeidžiamos virusų jūsų kompiuteryje, todėl neturėtumėte pamiršti pagrindinių saugos priemonių. Apskritai, slaptažodžių tvarkyklių nauda labai nusveria tokių įrankių naudojimo riziką.

Baigiamosios mintys

Tai buvo pagrindinių internetinio saugumo priemonių paaiškinimas. Tokios temos kaip kodavimas, slaptažodžiai ir

Tai buvo labai paprastas pagridninių žiniatinklio saugumo priemonių paaiškinimas. Tokia tema kaip šifravimas, slaptažodžiai ir kenkėjiškų programų analizė yra sudėtingesnė, nei gali atrodyti. Paaiškinti saugumą internete viename tinklaraščio įraše būtų neįmanoma, todėl raginu jus toliau skaityti savarankiškai. Galbūt artimiausiu metu grįšiu prie šios temos.

Tolimesnių skaitinių rekomendacijos

Ačiū, kad skaitote 👋

Čia galite rasti kitus įrašus:

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.