Geras slaptažodis internete – jūsų saugumo garantas. Kaip tokį sukurti?
Publikavimo data: 2014-11-24
Technologijų tobulėjimo laikais daugybę asmeninės informacijos, finansų, atliktų darbų ar parašytų mokslo darbų galima pasiekti internetu. Norint, kad visi šie duomenys nebūtų prieinami svetimiems asmenims, yra būtinas saugaus bei kriptografine prasme stiprus slaptažodis. Be abejo, labai svarbu, kad jis būtų ir lengvai įsimenamas ar asociatyvus. Šiame straipsnyje pateiksime keletą naudingų patarimų, kaip sugalvoti saugų slaptažodį ir po to jo nepamiršti.
Koks turėtų būti slaptažodis?
Šiandien, kai itin sparčiai auga kompiuteris pajėgumas ir skaičiavimo galimybės, slaptažodžio patikimumas nulemia visų jūsų duomenų saugumą. Visų pirma rekomenduojama, kad trumpiausias slaptažodis turi turėti mažiausiai 10 simbolių. Geriausia jei jis susideda iš didžiųjų bei mažųjų raidžių, skaičių ir specialių simbolių, pvz., „f76s_ka?)vvP“. Nors toks slaptažodis ir pakankamai kompleksiškas ir saugus, tačiau jį gana sunku įsidėmėti. Norint, kad visi internete esantys jūsų duomenys būtų gerai apsaugoti neretai tenka paaukoti paprastumą. Vis dėlto, slaptažodžiams galima panaudoti ir įvairius kompromisinis variantus, t. y., keletą atsitiktine tvarka parinktų žodžių, skaičių bei simbolių kombinacijų. Taip bus sukuriamas ne tik sudėtingas, bet ir gana ilgas slaptažodis, pvz., „avisFLOVERtašKUOTAšluooota_6582C“. Šituo atveju slaptažodis susideda iš realių žodžių, esančių žodyne, o tai nėra rekomenduojama (juk pvz., „avis792_“, yra gana lengvai atspėjamas slaptažodis), vis dėlto pateiktas pavyzdys yra sudėliotas iš skirtingų kalbų žodžių, didžiųjų ir mažųjų raidžių, specialiųjų simbolių ir žodyne nesančių žodžių („šluooota“). Be to, akcentuotina, kad šis žodžių junginys neturi prasmės ir logikos, o tai saugumo prasme yra gerai.
Skirtinguose interneto resursuose reikėtų naudoti skirtingus ir unikalius slaptažodžius. Jeigu tiek elektroninio pašto, tiek intenretinės bankininkystės ar socialinių tinklų slaptažodis bus tas pats, tuomet įsilaužėliai nesunkiai gavę jūsų slaptažodį, pvz., iš kažkokio diskusijų forumo, galės jį naudoti prieidami ir prie kitų jūsų duomenų. Visus slaptažodžius stenkitės naudoti racionaliai, tinkamai juos saugokite. Jeigu bijote pamiršti, galite užsirašykite, tačiau nenurodykite, kam slaptažodis yra skirtas, arba užsirašykite jį nepilnai.
Ko vengti?
Kurdami slaptažodį jokiu būdu nesirinkite tokio, kuris yra skelbiamas viešai arba pavyzdžio pavidalu, pvz., „slaptazodis“ ar „password“. Nenaudokite ir tokio, kuris jūsų prisijungimuose kartojasi jau daugybę metų. Juk jį greičiausiai jau žino tretieji asmenys ar yra stebėję kaip jūs slaptažodį įvedinėjate. Venkite ir tokių, kurie susideda iš asmeninės informacijos, t. y. vardų, gimtadienių ar datų, kurios lengvai susiejamos su jumis. Nereikėtų naudoti ir klaviatūros šablonų, tokių kaip „qwerty“, „wasd“ ar „zxcvb“, bei nuoseklių skaičių sekų, pvz. „12345“ ar „09876“. Visada saugokite savo slaptažodį, neatskleiskite jo tretiesiems asmenims, įvedinėkite tik tada, kai niekas nestebi, nesiųskite elektroninių paštu, nesakykite jo kitiems girdint.
Kaip nepamiršti slaptažodžio?
Šiuolaikinėje aplinkoje, kupinoje technologijų, vartotojai naudojasi dešimtimis įvairių kompiuterinių resursų, kurie reikalauja prisijungimo. Taigi norėtųsi naudoti paprastus lengvai įsimenamus slaptažodžius arba tiesiog vieną ir tą patį daugelyje vietų. Tačiau siekiant užtikrinti kompiuteryje ir internete esančių jūsų duomenų saugumą, yra būtina naudoti patikimus ir nesikartojančius slaptažodžius. O kol nėra patikimesnio identifikavimo būdo, reikia sugalvoti, kaip jį išmokti ir nesunkiai atsiminti. Vis dėlto, dažniau lengviau būna jį sugalvoti, nei po to nepamiršti. Greičiausiai slaptažodį reikės išmokti atmintinai, tačiau to daugelis nemėgsta. Norime pateikti keletą variantų, kokį slaptažodį ir kaip naudoti, kad jį būtų lengviau atsiminti.
Patyrę kompiuterių vartotojai bei saugumo ekspertai nerekomenduoja slaptažodžių užsirašinėti ir juo labiau jų laikyti kompiuteryje, vis dėlto, nemažai vartotojų yra linkę šią riziką prisiimti. Jeigu nepaisant įvairių rekomendacijų nusprendėte slaptažodį saugoti kompiuteryje, tuomet darykite tai apgalvotai. Siekiant informacijos saugumo užtikrinimo naudokite vadinamuosius „slaptažodžių seifus“. Vienas tokių yra „KeePass“ programa. Ji sukuria duomenų bazę, užšifruotą AES256 šifravimo algoritmu. Šioje bazėje bus saugomi visi jūsų įvesti slaptažodžiai, o ji pati yra apsaugota „master“ slaptažodžiu.
Kurdami slaptažodį taip pat atkreipkite dėmesį į tam tikrus dalykus, kurie padėtų įsiminti. Pavyzdžiui, vietoje abstraktaus raidžių ir simbolių derinio geriau pasitelkite istoriją turintį slaptažodį. Kad tą istoriją dar geriau įsimintumėte, galite įsivaizduokite tam tikrą su ja susijusį vaizdą ar netgi tiesiogine to žodžio prasme – pieštuku ar rašikliu – nupiešti paveiksliuką. Reikėtų kuo rečiau naudoti vienodą slaptažodį keliose vietose, kur reikalingas vartotojo prisijungimas. Kai sugalvojote naują slaptažodį ir jį užregistravote, būtinai kartkartėmis jį prisiminkite. Tai ypač svarbu padaryti per pirmąsias 12 valandų. Kuo dažniau stengsitės prisiminti slaptažodį, tuo bus naudingiau.
Kadangi slaptažodis turi būti ilgas ir jame reikalingi skaičiai, dažnai jis tampa nelogišku ir beprasmiu kratiniu. Vis dėlto stenkitės naudoti aiškų bei gerai įsimenantį išsireiškimą ir jį nežymiai modifikuokite papildomais simboliai, skaičiais, didžiosiomis ir mažosiomis raidėmis ar jų sudvigubėjimu. Tokie pakeitimai apsunkins paprasta ataką pagal žodyną, pvz., MANo4BataiBuvo_Du. Žmogui įsiminti kodinį slaptažodžio išsireiškimą ir keletą jo modifikacijų yra gerokai lengviau negu bereikšmį raidžių, skaičių ir simbolių kratinį. Be to nepamirškite, kad kiekvienas resursas turi turėti savo slaptažodį, ir tikrai galite naudoti įvairias to paties slaptažodžio variacijas. Vis dėlto ir tai neretai sukelia daug painiavos.
