Kaip patikrinti ar jūsų slaptažodis nepateko į hakerių rankas?

Kaip patikrinti ar jūsų slaptažodis nepateko į hakerių rankas?

Hakeriai nuolat vagia slaptažodžius nuo įvairių internetinių servisų, tokių kaip elektroninis paštas, socialiniai tinklai, debesų saugyklos ir t.t. Prieš porą dienų buvo paskelbta, kad 2014 metais prieš Yahoo įvykdytos kibernetinės atakos metu buvo pavogti daugiau kaip 500 milijonų vartotojų duomenys – elektroninio pašto adresai, užšifruoti slaptažodžiai ir mobiliųjų telefonų numeriai.

Ir tai ne pirmas toks atvejis. Pastaruoju metu į hakerių rankas pateko šimtai milijonų slaptažodžių ir kitų asmeninių duomenų iš populiarių internetinių svetainių.

Kaip sužinoti ar jūsų slaptažodis nepateko į hakerių rankas?

Yahoo atveju – kol kas niekaip. Greičiausiai kompanija artimiausiu metu paprašys visų vartotojų, kurių paskyros buvo sukompromituotos, pakeisti slaptažodžius. Tai standartinė praktika tokiais atvejais.

Visais kitais atvejais verta patikrinti savo elektroninio pašto adresą ar slapyvardį svetainėje Have I been pwned?, kurią sukūrė Microsoft vadybininkas Troy Hunt. Jis surinko vienoje duomenų bazėje beveik 1,5 milijardo paskyrų iš 144 nulaužtų servisų. Svetainė praneš apie visus žinomus nulaužimus, kuriuose minimas jūsų elektroninio pašto adresas. Prie kiekvieno punkto pateiktas trumpas aprašymas: kada ir kokiomis aplinkybėmis buvo įvykdytas nulaužimas ir kokie duomenys pateko į hakerių rankas.

Kaip sužinoti ar jūsų slaptažodis nepateko į hakerių rankas?

Svetainė sako, kad mano duomenys yra tarp nulaužtų. Ką daryti?

Atidžiai pažiūrėkite apie kokius nulaužimus yra kalbama: galbūt kibernetinės atakos buvo įvykdytos labai senai ir nuo to laiko jūs jau kelis kartus spėjote pakeisti savo slaptažodį. Tokiu atveju nerimauti neverta.

Didelės įmonės dažniausiai saugo ne pačius slaptažodžius, o jų užšifruotas versijas ir iššifruoti jas yra pakankamai sunki užduotis. Todėl vien nulaužimo faktas nereiškia, kad jūsų duomenims gresia pavojus. Tačiau reikia nepamiršti, kad turint daug noro, hakeriams pavyks sužinoti jūsų slaptažodį (ypač tuo atveju, jei jis buvo primityvus).

Bet kuriuo atveju, pagrindinė rekomendacija būtų tokia: kuo skubiau pakeisti slaptažodį visuose sukompromituotose servisuose. Jeigu naudojote tokį pat slaptažodį ir kituose servisuose – pakeiskite jį ir ten. Ir ateityje niekada taip nedarykite: negalima naudoti to pačio slaptažodžio skirtinguose servisuose.

Visi sukompromituoti slaptažodžiai pakeisti. Ar tai viskas?

Svetainėje galima užprenumeruoti įspėjimus: jeigu ateityje įvykdytos kibernetinės atakos metu jūsų duomenys pateks tarp nulaužtų, būsite iškart apie tai įspėti. Tam reikia paspausti mygtuką Notify me when I get pwned.

Akivaizdu, kad Have I been pwned? svetainė žino ne apie visus nulaužimus, todėl sekite naujienas ir karts nuo karto keiskite slaptažodžius servisuose, kuriuos naudojate.

Kaip sugalvoti patikimą slaptažodį ir nepamiršti jo?

Štai jums sąrašas iš 5 pačių bukiausių slaptažodžių:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty

Jeigu aptikote šiame sąraše savo slaptažodį nuo elektroninio pašto ar internetinės bankininkystės – nedelsiant jį pakeiskite (tik nenaudokite kito slaptažodžio iš šio sąrašo!).

Kodėl šie slaptažodžiai tokie buki? Todėl kad jie yra patys populiariausi pasaulyje. Tokie slaptažodžiai lengvai nulaužomi parinkimo būdų – tam sukurta daug specialių programų. Tiesa, kitus slaptažodžius irgi galima nulaužti parinkimo būdu, tačiau padaryti tai bus sunkiau.

Kas per parinkimo būdas? Tai sistema, leidžianti iš eilės išbandyti daug slaptažodžių variantų. Pavyzdžiui, jūs naudojate slaptažodį iš 5 skaičių. Tai vos 100 tūkstančių kombinacijų. Kompiuteris nulauš tokį slaptažodį anksčiau nei jūs perskaitysite šį straipsnį iki galo. Šiuolaikiniai servisai dažniausiai neleidžia be galo įvedinėti neteisingus slaptažodžius, tačiau tokia apsauga yra ne visur.

Nepatariama naudoti slaptažodžiui ir kokį nors retą žodį. Šiuolaikinės slaptažodžių parinkimo programos (bruteforce) naudoja įvairius žodynus, todėl anksčiau ar vėliau nulauš ir tokį slaptažodį.

Tai koks gi slaptažodis pats geriausias? Jame turi būti bent dešimt skirtingų simbolių: skaičiai, mažosios raidės, didžiosios raidės, skyrybos ženklai. Pavyzdžiui, ZJfiqa7yu!@#x5rkl. Bet kaip jo nepamiršti? Niekaip. Yra specialios slaptažodžių saugojimo programos, kurios padės sukurti ir saugoti tokius slaptažodžius. Šioms programoms irgi reikalingas slaptažodis, bet tokiu atveju turėsite nepamiršti tik jo.

Rašyti komentarą