Vienas svarbiausių būdų apsaugoti jūsų paskyras – naudoti stiprius slaptažodžius. Vadovaukitės šiais patarimais, kad jūsų paskyros nepatektų į svetimas rankas.
Koks yra stiprus slaptažodis?
Slaptažodžių saugumas prasideda nuo stipraus slaptažodžio sukūrimo. Stiprus slaptažodis yra:
- Bent 14 simbolių ilgio, bet geriau 16 ar daugiau simbolių (kuo daugiau tuo geriau).
- Didžiųjų raidžių, mažųjų raidžių, skaičių ir simbolių derinys.
- Tai nėra žodis, kurį galima rasti žodyne, arba asmens, personažo, produkto ar organizacijos pavadinimas.
- Žymiai skiriasi nuo ankstesnių slaptažodžių.
- Jums lengva prisiminti, bet kitiems sunku atspėti. Apsvarstykite galimybę naudoti įsimintiną frazę, pavyzdžiui, “…!!!StiprusSlaptazodis777!!!…”.
Apsaugokite slaptažodžius
Sukūrę stiprų slaptažodį, laikykitės šių rekomendacijų, kad jis būtų saugus:
- Su niekuo nesidalykite slaptažodžiu. Net su draugu ar šeimos nariu, kadangi nežinote, ar kitas asmuo tikrai laikysis visų saugumo rekomendacijų ir nepraras jūsų slaptažodžio.
- Niekada nesiųskite slaptažodžio el. paštu, trumposiomis žinutėmis ar kitomis komunikacijos priemonėmis, kurios nėra patikimai apsaugotos.
- Kiekvienai svetainei naudokite unikalų slaptažodį. Jei sukčiai pavogs jūsų paskyros informaciją iš vienos svetainės, jie bandys tuos duomenis panaudoti šimtuose kitų gerai žinomų svetainių, pvz., bankininkystės, socialinės žiniasklaidos ar apsipirkimo internetu, tikėdamiesi, kad slaptažodį dar kartą panaudosite kitur. Tai vadinama “Įgaliojimų iškraipymo ataka” ir yra labai paplitusi. Pasitikrinkite ar jūsų slaptažodžiai jau nėra nutekinti.
- Jei nenorite įsiminti skirtingų slaptažodžių, apsvarstykite galimybę naudoti slaptažodžių tvarkyklę. Geriausi slaptažodžių tvarkytuvai automatiškai atnaujina saugomus slaptažodžius, saugo juos užšifruotus ir reikalauja daugiafaktorinio autentiškumo patvirtinimo.
Nesileiskite įkalbinėjami atskleisti savo slaptažodžių
Nusikaltėliai gali bandyti nulaužti jūsų slaptažodį, tačiau kartais lengviau pasinaudoti žmogiškąja prigimtimi ir apgaule priversti jus jį atskleisti.
Jei gaunate el. laišką, kuris atrodo kaip iš internetinės parduotuvės ar talpinimo serverio, skambutį iš “banko”, kuriame bandoma įtikinti, kad jūsų slaptažodis ar kita slapta informacija reikalinga “teisėtai”, tai gali būti sukčiavimas. (Galbūt esate girdėję, kad tokie sukčiavimo žaidimai vadinami socialine inžinerija arba Phishing’as).
Štai keletas rekomendacijų, kaip apsaugoti slaptažodžius ir kitą slaptą informaciją:
- Būkite atsargūs su visais, kurie prašo pateikti slaptos informacijos, net jei tai atrodo pažįstamas asmuo arba įmonė, kuria pasitikite. Pavyzdžiui, sukčius gali būti užgrobęs draugo paskyrą ir išsiuntęs el. laišką visiems draugo adresinėje esantiems asmenims. Atsargiai elkitės su visais netikėtais slaptos informacijos prašymais.
- Niekada neatskleiskite slaptažodžio atsakydami į el. laišką arba skambindami telefonu, pavyzdžiui, norėdami patvirtinti savo tapatybę, net jei atrodo, kad slaptažodį atsiuntė patikima įmonė arba asmuo.
- Į svetaines visada patekite naudodami patikimas nuorodas. Sukčiai gali nukopijuoti svetainės išvaizdą ir apgaule priversti spustelėti netikrą nuorodą ar priedą, todėl atsargiai elkitės su nuorodomis, pateikiamomis nepageidaujamuose el. laiškuose, socialinės žiniasklaidos ar SMS žinutėse.
Jei abejojate, eikite tiesiai į oficialią banko ar kitos paslaugos, prie kurios norite prisijungti, svetainę, naudodami savo žymeklį arba patys įvesdami teisėtą paslaugos adresą.
Stiprių slaptažodžių generatoriai
Pateikiame keletą stiprių slaptažodžių generatorių, su kuriais nesudėtingai sugeneruosite saugų slaptažodį:
https://www.strongpasswordgenerator.org/
https://www.avast.com/random-password-generator#pc
https://delinea.com/resources/password-generator-it-tool
https://1password.com/password-generator/
https://www.lastpass.com/features/password-generator
https://www.dashlane.com/features/password-generator
Svarbu: turint net labai stiprų slaptažodį, nėra garantijų, kad kibernetiniai sukčiai neiššifruos jūsų slaptažodžio. Nuolat tobulėja iššifravimo technologijos ir aparatinė įranga kuri naudojama iššifravimui. Siūlome visuomet papildomai naudoti 2FA apsaugą. Jeigu naudojate slaptažodžių tvarkyklę, joje taipogi naudokite 2FA apsaugą. Turėdami stiprų slaptažodį ir 2FA apsaugą ženkliai sumažinsite riziką.
Dabartinis jums gerai pažystamas autentifikavimo būdas slaptažodžiais taps “atgyvena”, kadangi iš principo nėra saugus. Prieigos raktai yra tarsi nauja ir tobulesnė slaptažodžių rūšis, tačiau kol ši technologija labiau integruosis reikės nemažai laiko. Rekomenduojame naudoti prieigos raktus ten, kur juos jau įmanoma naudoti. Dauguma slaptažodžių tvarkyklių jau palaiko prieigos raktus.