Asmeninės informacijos pavogimas, įsilaužimas į įmonių paskyras, bandymas prisijungti prie kito asmens duomenų – tokie ir panašūs atvejai vyksta kasdien, o mes esame jų epicentre. Kaip apsaugoti savo asmeninius duomenis, susikurti saugias paskyras ir ar tikrai dažnas slaptažodžių keitimas garantuoja saugumą, aiškina „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.
„Egzistuoja toks terminas – informacinis, arba kitaip, skaitmeninis raštingumas. Jis apima daugelį dalykų, tačiau vienas aspektų – kaip asmuo valdo savo duomenis internete. Dažnai net nesusimąstydami uždedame vieną ar kitą varnelę, sukuriame naują vartotojo paskyrą ar įrašome savo mokėjimo kortelės duomenis ten, kur nereikėtų. O kur dar krūva vienodų arba elementarių slaptažodžių, nes įsiminti sudėtingas kombinacijas nėra lengva. Visgi vadovaujantis keliais principais įmanoma turėti tvarkingas vartotojo paskyras, saugius slaptažodžius ir dalintis tik tokiu informacijos kiekiu, koks yra reikalingas“, – sako T. Stamulis.
Ar dažnas slaptažodžių keitimas garantuoja saugumą?
Kaip teigia ekspertas, anksčiau buvo aiškinama, kad būtina kuo dažniau atnaujinti slaptažodžius, tačiau atsirado naujas ydingas įprotis – vartotojai tuomet yra linkę pasirinkti paprastesnius ir lengviau įsimenamus slaptažodžius. „JAV įsikūręs Nacionalinis standartų ir technologijos institutas prieš kelerius metus išleido skaitmeninės tapatybės gaires, kuriose nebeliko reikalavimo keisti prisijungimo slaptažodžius periodiškai. Tačiau slaptažodžiai turi būti sudėtingi, juose naudojami simboliai, o slaptažodis neturi būtų papuolęs į nutekėjusių ir paviešintų slaptažodžių sąrašą.“
„Klaidinga manyti, jog tik dažnas slaptažodžio keitimas apsaugos asmenines paskyras. Yra kur kas patikimesnių būdų, kaip apsisaugoti, pavyzdžiui, reguliariai tikrinti, ar turimi slaptažodžiai nebuvo atskleisti ir naudoti dviejų faktorių autentifikaciją“, – sako T. Stamulis.
Pasitikrinti slaptažodžio saugumą galima specialiuose tinklapiuose. Jeigu slaptažodis nebuvo nutekintas, nėra visiškai jokio pagrindo jo keisti. Priešingai – sudėtingas ir saugus slaptažodis neturėtų būti keičiamas į kitą, iki kol neiškilo paskyrai grėsmė.
„Kur kas efektyviau bus, jeigu jūs naudosite vieną ilgą, sudėtingą ir mišrios kombinacijos slaptažodį, nei kas antrą mėnesį keisite „abc123” į „qwe321” ir kitokius panašius, kuriuos atspėti neužtruks laiko“, – aiškina specialistas.
Dar vienas itin efektyvus būdas – tai dviejų faktorių autentifikacija (2FA), kuri geriausiai padeda apsisaugoti nuo informacijos pavogimo. 2FA funkcionalumą reikėtų naudoti kaip įmanoma daugiau vietų, kur reikalingi prisijungimai naudojant slaptažodį, o svarbiausia – nesuteikti išimčių interneto svetainėse ir IT įrangoje, nes tai galės tapti spragomis, kuriomis labai greitai pasinaudos programišiai.
„Taip pat svarbu neužmiršti, kad naudojant dviejų faktorių autentifikaciją reikia tinkamai įvertinti gaunamas prisijungimo užklausas, t.y. jei gaunamas pranešimas, kad su jūsų paskyra bando prisijungti, bet jūs to nedarote, tai tikrai nereikėtų tvirtinti prisijungimo“, – sako T. Stamulis.
Kaip elgtis, jeigu kažkas visgi bandė įsibrauti į paskyrą
Kaip teigia ekspertas, kad ir kaip gerai apsaugotume savo asmenines paskyras, naudotume saugius slaptažodžius, kartais gali vis tiek nutikti taip, kad kažkas bandys įsilaužti. „Deja, bet nei vienas nesame visiškai apsaugoti, nes nežinome, koks programišių tikslas ir kas taps jų taikiniu. Todėl jeigu taip jau nutiko, kad gavote pranešimą, jog kažkas bandė prisijungti prie jūsų paskyros, atlikite kelis būtinus veiksmus.“
Ekspertas pataria pirmiausiai nepanikuoti ir atidžiai įvertinti tokį pranešimą, įsitikinti, kad jis yra tikras, nes gali būti, kad pranešimas suklastotas ir taip bandoma suklaidinti bei apgauti.
Jeigu pranešimas tikras, reikia patikrinti, iš kur bandoma prisijungti – ar iš vartotojo kompiuterio ir jo IP adreso. Jeigu informacija priklauso vartotojui, bet jis to nedarė, reikėtų kompiuterį ar telefoną nedelsiant praskanuoti nuo kenksmingo kodo. Jeigu įrenginys bus užvaldytas ir bus pakeisti slaptažodžiai, nusikaltėlis gaus visus naujausius prisijungimo duomenis, net jeigu senų ir neturėjo.
Jeigu pranešimo informacija nėra vartotojo, tuomet reikia įvertinti, ar tai buvo bandymas įsilaužti, ar jau įsilaužimo faktas. „Pirmu atveju reikėtų įgalinti dviejų faktorių autentifikavimą, o antru atveju papildomai pakeisti slaptažodį į naują ir unikalų, atsijungti nuo visų įrenginių – ypač jums nežinomų – ir autentifikuotis iš naujo. Jei tas pats slaptažodis buvo naudojamas taip pat kitose sistemose arba dėl to nesate tikri, geriau slaptažodį pasikeisti visur“, – paaiškina ekspertas.