Žiniasklaidos pavadinimuose dažnai mirga žodžiai „nutekėjo“ ir „nulaužta“, bet šįkart skaičiai tiesiog drasko akis: analizės bendrovė Peec AI aptiko daugiau nei 6,6 milijono paskyrų su slaptažodžiu „123456“ — vis dar populiariausias ir pats pažeidžiamiausias derinys. Tyrimas, apėmęs 100 mln. nutekėjusių slaptažodžių nuo 2019 m., atskleidžia įprastas klaidas, kurių užtenka vienai automatinei atakai, kad pavogtų jūsų identitetą ar pinigus.
Žmonės linkę rinktis emocinius ar lengvai įsimenamus derinius: gimtadieniai, vardai, mėgstamų komandų pavadinimai ar popkultūros simboliai. Būtent tokie slaptažodžiai — „password“, „qwerty“, „abc123“, „111111“, „123123“ — yra pirmieji, kuriuos įsilaužėliai bando naudodami automatines (žodyno arba „brute-force“) atakas. Rezultatas — tūkstančiai nulaužtų paskyrų per sekundes.
Tačiau tai nėra tik technologinis straipsnis apie statistiką. Tai priminimas: tinkama apsauga gali užtrukti mažiau nei penkias minutes — ir sutaupyti dešimtis, jei ne šimtus kartų daugiau vėliau.
Kuo rizikuojate, jei naudojate „lengvą“ slaptažodį
- Paskyros užgrobimas (el. paštas, bankas, socialiniai tinklai).
- Asmeninių duomenų nutekėjimas — gimimo data, adresai, kontaktai pridedami prie tamsiojo internete parduodamų sąrašų.
- Finansiniai nuostoliai — kredito kortelių ar mokėjimo sistemos gali tapti prieinamos.
- Identiteto vagystė — užpuolikas gali imituoti jus verslui ar draugams.
Automatinės atakos bando milijonus derinių per minutę; jei jūsų slaptažodis — žinomas šablonas, laikas labai trumpas.
Ką daryti dabar: 5 paprasti žingsniai, kurie apsaugos jūsų paskyras šiandien
- Pakeiskite akivaizdžius slaptažodžius iš karto. Jei naudojate „123456“, „password“, savo vardą + gimimo metus ar kitus panašius derinius — eikite į paskyros nustatymus ir pakeiskite dabar. (Tai užtrunka ~1 min.)
- Naudokite ilgesnį slaptažodį — bent 12 simbolių. Derinkite didžiąsias/mažąsias raides, skaičius ir specialiuosius simbolius. Ilgis svarbesnis už sudėtingumo žaismą.
- Įjunkite dviejų faktorių autentifikaciją (2FA). Net jei slaptažodis pavogs, 2FA (SMS, autentifikatorius arba FIDO raktas) blokuos prieigą.
- Naudokite slaptažodžių saugyklą (password manager). Ji sugeneruos unikalius, ilgius slaptažodžius kiekvienai paskyrai ir saugiai juos saugos. Jums reikės prisiminti tik vieną — saugos „raktą“.
- Nenaudokite tų pačių slaptažodžių kelioms paskyroms. Jei vieną nulaužta, kitos liks saugios.
Papildomi patarimai, kurių dažnai nemini straipsniai
- Venkite asmeninės informacijos slaptažodžiuose (vardai, gimimo datos, telefonai). Tai pirmieji žodyno atakų variantai.
- Atnaujinkite el. pašto atkūrimo metodus. Jei įsilaužimas įvyksta, jūsų el. paštas neturėtų būti lengvai užgrobiamas atkūrimui.
- Patikrinkite ar jūsų adresas nebuvo nutekintas. Yra įrankių (naudokite oficialias paslaugas), kurie parodys, ar jūsų el. paštas pasirodė nutekėjimų sąrašuose — jei taip, keiskite slaptažodžius ir 2FA.
- Biometrika ir saugos raktai. Ten, kur įmanoma, naudokite pirštų atspaudą, veido atpažinimą arba fizinius FIDO raktus — tai ženkliai stipresnė apsauga nei SMS 2FA.
Greitas saugumo patikrinimas (2 min.)
- Ar jūsų el. paštas naudoja unikalų slaptažodį nuo kitų paskyrų?
- Ar visose svarbiose paskyrose įjungta 2FA?
- Ar slaptažodžių saugyklėje saugomi tik unikalūs, ilgi slaptažodžiai?
Jei atsakymas į bet kurį klausimą „ne“ — imkitės veiksmų dabar. Tai užtruks trumpai, o rizika sumažės dramatiškai.
Trumpai: „123456“ — vis dar pirmas „hitų sąraše“. Bet kiekvienas gali būti saugesnis: keiskite slaptažodžius, įjunkite 2FA ir pradėkite naudoti slaptažodžių saugyklą. Keletas minučių dabar — ir jūsų skaitmeninis gyvenimas taps daug solidesnis.
