Dažnas slaptažodžių keitimas – ne visada gera išeitis
Dar visai neseniai IT ekspertai rekomenduodavo reguliariai keisti slaptažodžius, kad sumažėtų programišių vykdomos slaptos vagystės ar įsilaužimo rizika.
„Baltimax“ IT inžinierius ir ESET ekspertas Gediminas Mikelionis sako, kad tendencijos keičiasi. „Naujausi tyrimai rodo – dažnas slaptažodžių keitimas pagal nustatytą planą nebūtinai padidina paskyros saugumą. Kitaip tariant, nėra vieno universalaus atsakymo, kada turėtumėte keisti slaptažodžius“, – teigia G. Mikelionis.
Kibernetinio saugumo ekspertas paaiškina, kodėl nerekomenduojama keisti slaptažodžių kas keletą mėnesių:
- vartotojai linkę rinktis silpnesnes ir įsimintas kombinacijas, kai žino, kad netrukus jas teks vėl keisti;
- atnaujintas slaptažodis dažnai būna panašus į senąjį, tik kiek pakeistas, pavyzdžiui, pridedamas skaičius;
- tokia praktika suteikia klaidingą saugumo jausmą: jei ankstesnis slaptažodis jau buvo nesaugus, o naujasis nėra stipresnis, programišiai gali lengvai jį nulaužti dar kartą;
- nauji ir kas keletą mėnesių kuriami slaptažodžiai yra dažniau pamirštami arba kur nors užrašomi, nors, tokiu atveju, kiti asmenys gali lengvai juos rasti.
Kada slaptažodį keisti būtina?
Yra keletas atvejų, kai slaptažodį būtina keisti, ypač svarbiausioms paskyroms.
Kai slaptažodis nutekėjo į trečiosios šalies duomenų bazes, tikėtina, kad apie tai informuos paslaugų arba slaptažodžių tvarkyklės teikėjai, atliekantys automatinius patikrinimus tamsiajame internete.
Keisti reikėtų ir tada, kai slaptažodis yra silpnas ir lengvai atspėjamas, įtrauktas į dažniausiai naudojamų slaptažodžių sąrašą, ar pakartotinai naudojamas keliose paskyrose. Be to, suskubti keisti slaptažodį reikėtų sužinojus, kad į įrenginį pateko kenkėjiška programinė įranga, pasidalijote savo slaptažodžiu su kitu asmeniu, pašalinote asmenis iš bendros paskyros ar prisijungėte viešai prieinamame kompiuteryje, pavyzdžiui, bibliotekoje.
Svarbu atminti, kad vien tik pasikeisti slaptažodžio neužtenka – reikia, kad jis būtų patikimas. Kibernetinio saugumo ekspertas G. Mikelionis pateikia dvi pagrindines taisykles, kurių pats laikosi kuriant slaptažodžius.
„Kuriant slaptažodį ir siekiant jį įsiminti, paprastą žodį konvertuoju į simbolius ir skaičius. Pavyzdžiui, iš „slaptažodis123“ keičiu į „5l@pt@z0d1s123“. Išskirtiniais atvejais slaptažodžio išvis nežinau, nes įsimenu slaptažodžio kombinaciją klaviatūroje. Antra taisyklė – visada naudoju dviejų žingsnių autentifikaciją, jeigu sistema šią funkciją palaiko“, – patarė Gediminas Mikelionis. 7 patarimai, kaip apsaugoti duomenis:
- visada naudokite stiprius – ilgus ir unikalius – slaptažodžius;
- saugokite juos slaptažodžių tvarkyklėje, kuri turės vieną pagrindinį prisijungimo slaptažodį ir galės automatiškai priminti visus jūsų slaptažodžius prie bet kurios svetainės ar programos;
- stebėkite įspėjimus apie pažeistus slaptažodžius ir, gavę juos, nedelsdami imkitės veiksmų; 4. kai tik yra galimybė, įjunkite dviejų faktorių autentifikaciją, kad užtikrintumėte papildomą savo paskyros saugumo lygį;
- apsvarstykite galimybę įjungti prieigos raktus (angl. passkeys), kad galėtumėte sklandžiai ir saugiai naudotis savo paskyromis naudojant telefoną;
- apsvarstykite galimybę reguliariai atlikti slaptažodžių peržiūrą: peržiūrėkite visų savo paskyrų slaptažodžius ir įsitikinkite, kad jie nesidubliuoja ir nėra lengvai atspėjami. Pakeiskite visus silpnus, pasikartojančius arba tuos, kuriuose gali būti asmeninės informacijos, pavyzdžiui, gimtadienių datos, šeimos narių ar augintinių vardai;
- nesaugokite slaptažodžių naršyklėje – tai populiarus ir lengvai pasiekiamas programišių taikinys. Pasinaudodami kenkėjiška programine įranga, programišiai gali pavogti slaptažodžius. Be to, išsaugotus slaptažodžius galėtų pamatyti bet kuris kitas, tuo pačiu įrenginiu besinaudojantis, asmuo.