Tyrimas: 1 iš 5 lietuvių slaptažodį nulaužti užtruktų iki 10 sekundžių
|Metai iš metų atliekami saugumo internete tyrimai rodo tą pačią bėdą – žmonės savo paskyroms apsaugoti naudoja apmaudžiai silpnus slaptažodžius, be to juos keičia – retai. Ši problema ypač suaštrėjo pandemijos metu, mat darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes. Vis dar dažnai naudojami slaptažodžiai, kurie įtraukia asmeninę informaciją, pavyzdžiui, asmens vardą arba gimimo datą, rodo „Bitė Lietuva“ užsakymu atliktas reprezentatyvus Lietuvos gyventojų tyrimas.
„Net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie skirtingų savo paskyrų – taip kyla didelė grėsmė saugumui. Toks elgesys labiau būdingas vidutines ir žemesnes pajamas gaunantiems ir mažesniuose miestuose ar kaimuose gyvenantiems žmonėms. Nulaužę vieną slaptažodį nusikaltėliai greičiausiai galės prisijungti ir prie kitų žmogaus naudojamų paskyrų. Kita vertus, šiandien jau yra įvairių išmaniųjų sprendimų, padėsiančių slaptažodžius sukurti ir saugoti lengviau“, – sako Gintas Butėnas, „Bitė Lietuva“ technologijų vadovas.
Renkasi lengvai atspėjamus žodžius
Beveik ketvirtadalis (22 proc.) apklaustųjų slaptažodžiuose naudoja asmeninę informaciją. Net 40 proc. apklausoje dalyvavusių respondentų slaptažodžiams naudoja savo vardą, 35 proc. pasitelkia gimimo datą, o 17 proc. – augintinio vardą, rodo „Bitės“ užsakymu tyrimų bendrovės „Spinter tyrimai“ šių metų rugpjūčio 26 – rugsėjo 4 dienomis atlikta apklausa. Jos metu apklausti 1008 respondentai visoje šalyje nuo 18 iki 75 metų amžiaus.
„Siekiant sukurti stiprų ir sunkiai atspėjamą slaptažodį, reikėtų vengti naudoti bet kokią asmeninę informaciją: nesirinkti savo ar artimųjų gimimo datos, pašto kodo, telefono numerio. Patyrusiems nusikaltėliams tokią paskyrą nulaužti vidutiniškai prireiktų tik apie 10 sekundžių. Juk šiuos duomenis galima lengvai sužinoti panaršius socialiniuose tinkluose ar net atspėti“, – pasakoja „Bitė Lietuva“ technologijų vadovas. Atliktas tyrimas rodo, kad asmeninę informaciją slaptažodyje dažniau naudoja moterys ir mažesnių miestų gyventojai.
Vien į slaptažodį įterpus skaičių arba didžiųjų raidžių, jau prailginamas paskyros nulaužimo laikas. Visgi „Bitės“ atliktas tyrimas rodo, kad žmonės linkę rinktis kuo paprastesnius slaptažodžius – beveik pusė lietuvių (48 proc.) specialiuosius simbolius naudoja tik tuo atveju, jei to reikalauja programa.
Dviguba autentifikacija (angl. 2FA) yra papildoma socialinių paskyrų ir asmeninės informacijos apsauga. Tai yra praktiškai saugiausias būdas apsaugoti savo paskyras, nes vartotojo autentifikavimui pasitelkiamas papildomas įrenginys. Jos metu dviem etapais patikrinama žmogaus tapatybė: pirmajam žingsniui naudojamas apsaugos slaptažodis o antrajam – tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės. Pavyzdžiui, specialiai šiam prisijungimui skirtas vienkartinis kodas. Net jei jūsų slaptažodis bus nulaužtas, su šia technologija paskyrą galėsite apsaugoti tiesiog atmesdami neatpažintą bandymą prisijungti.
Slaptažodžius atsimena mintinai
Dauguma (59 proc.) tyrime apklaustų Lietuvos žmonių visus internete naudojamus slaptažodžius atsimena mintinai. Dalis slaptažodžių užsirašomi užrašų knygelėje (22 proc.), o 12 proc. – slepiami telefono užrašuose. Vis tik atsiminti visus slaptažodžius, jeigu naudojatės daugiau nei keliomis skirtingomis paskyromis, gali būti rimtas iššūkis. Dėl to specialistai sako, kad stengiantis nepamiršti nė vieno slaptažodžio, kyla grėsmė kurti paprastas ir silpnas kombinacijas, kurios yra lengvas grobis įsilaužėliams.
„Slaptažodžių tvarkyklė“ (angl. password manager) – vienas efektyviausių būdų susikurti stiprius ir saugius slaptažodžius. Jums nereikės įsiminti keliolikos sudėtingų junginių, užteks įsidėmėti vieną, o visi kiti bus saugiai užrakinti tvarkyklėje. Vienoje paskyroje galėsite saugoti didelį skaičių įvairių internetinių puslapių ir profilių slaptažodžių. Daugelis „Slaptažodžių tvarkyklių“ šiandien siūlo ir dviejų pakopų autentifikacijos funkciją (angl. 2FA) ar atlieka auditą: programa nuolat peržiūri ir pateikia informaciją, kurios kombinacijos yra silpnos, senos, besikartojančios ir sugeneruoja naujas kiekvienai paskyrai“, – pažymi G. Butėnas.
Šiandien „Slaptažodžių tvarkyklių“ pasiūla rinkoje yra nemaža. Daugelis jų yra mokamos, tačiau galima atsisiųsti ir nemokamą versiją su kiek mažiau funkcijų. Tokią galimybę šiandien siūlo „Keeper“, „Dashlane“, „1Password“ ir daugelis kitų. Tuo metu „Slaptažodžių tvarkyklės“ „LastPass“ vartotojai gali gauti visų paskyrų slaptažodžių apsaugą, dviejų pakopų autentifikavimą ir dar daugiau visiškai nemokamai.
Pamiršta atsijungti nuo programos
Norint, kad asmeninė informacija ir duomenys būtų apsaugoti, svarbu atsijungti nuo paskyrų kiekvieną kartą baigus darbą – ypač jei naudojatės viešaisiais kompiuteriais.
„Bitės“ užsakymu atlikto tyrimo duomenimis, beveik trečdalis respondentų (29 proc.) baigę darbą su programa („Gmail“, „Facebook“ ir pan.) nuo jos niekada neatsijungia. Štai trečdalis (33 proc.) apklaustųjų stengiasi, bet ne visada prisimena tai padaryti ir tik 38 proc. – visada atsijungia.
„Retas žmogus pasinaudojęs socialiniais tinklais kaskart atsijungia, o juk dažnai naudojasi jais kompiuteryje kavinėje, viešajame transporte, darbe. Taip yra rizikuojama, kad kažkas kitas prisijungs prie jų paskyros. Net jei galvojate, kad jūsų duomenys saugūs, vis tik rekomenduojame bent kartą per mėnesį atnaujinti savo slaptažodžius. Taip būsite tikri, kad jie nepateko į kitų rankas“, – sako „Bitė Lietuva“ technologijų vadovas.
„Facebook“ slaptažodį atnaujinsite dešiniajame viršutiniame kampe paspaudę ant trijų brūkšnelių, susiradę skiltį „Nustatymai“ (angl. Settings“), tuomet „Saugumas ir prisijungimas“ (angl. „Security and login“), o po to – „Pakeisti slaptažodį“ (angl. Change Password). Norėdami pakeisti „Gmail“ slaptažodį, iš pradžių prisijunkite prie „Gmail“ paskyros. Viršutiniame dešiniajame kampe paspauskite ant trijų brūkšnelių, susiraskite skiltį „Nustatymai“ (angl. Settings) ir „Tvarkyti savo „Google“ paskyrą“ (angl. Manage your Google Acount). Viršuje pasinkite „Asmeninė informacija“ (angl. Personal info) ir „Slaptažodis“ (angl. Password).
Pranešimą paskelbė: Eglė Girdauskaitė, UAB „Gravitas Partners”