Pradinis puslapis » Naujienos » Paskyrų saugumas be panikos: paprasti žingsniai, kurie realiai sumažina įsilaužimo riziką

Paskyrų saugumas be panikos: paprasti žingsniai, kurie realiai sumažina įsilaužimo riziką

Nešiojamas kompiuteris ir telefonas ant stalo, ekrane matomas prisijungimo langas su slaptažodžio laukeliu
Nešiojamas kompiuteris ir telefonas ant stalo, ekrane matomas prisijungimo langas su slaptažodžio laukeliu. Nuotrauka: Sumeet Singh, Unsplash.

Kibernetinės grėsmės jau seniai nebėra tik didelių organizacijų problema. Šiandien kiekvienas naudoja daugybę paskyrų: el. paštą, socialinius tinklus, bankininkystę, įvairias paslaugas internete. Praradus bent vieną iš jų pasekmės gali būti labai nemalonios.

Laimei, apsaugoti paskyras nebūtinai sudėtinga ar brangu. Svarbiausia yra keli sąmoningi sprendimai ir nuoseklūs įpročiai, kuriuos galima įsidiegti per kelias dienas.

Kodėl vien slaptažodžio šiandien nepakanka

Dauguma žmonių vis dar remiasi vienu ar keliais panašiais slaptažodžiais visoms paskyroms. Tai labai patogu, tačiau būtent tokį elgesį dažniausiai išnaudoja sukčiai ir programišiai.

Jei vienas slaptažodis nuteka iš silpniau apsaugotos paslaugos, atsidaro kelias ir į kitas paskyras. Todėl šiandien vien slaptažodžio saugumo jau nebepakanka, reikia papildomų patvirtinimo žingsnių.

Dviejų veiksnių patvirtinimas: kur jį įjungti pirmiausia

Dviejų veiksnių patvirtinimas prideda papildomą žingsnį prisijungimo metu, pavyzdžiui, SMS kodą, programėlės sugeneruotą kodą ar pranešimą telefone. Tai gerokai apsunkina neteisėtą prisijungimą, net jei slaptažodis jau žinomas.

Pirmiausia šią apsaugą verta įjungti svarbiausiose paskyrose: el. pašte, internetinėje bankininkystėje, socialiniuose tinkluose ir slaptažodžių tvarkyklėse. El. paštas ypač svarbus, nes per jį dažnai atkuriami kitų paskyrų prisijungimai.

Patogiau naudoti ne SMS žinutes, o patvirtinimo programėles ar specialias saugos raktu pagrįstas priemones. Jos mažiau pažeidžiamos sukčiavimo atakoms ir veikia net tada, kai nėra mobiliojo ryšio, tačiau yra internetas.

Kaip susikurti ir prisiminti saugius slaptažodžius

Ilgas ir unikalus slaptažodis kiekvienai paskyrai yra ideali situacija, tačiau realybėje tai sunkiai įgyvendinama be pagalbinių įrankių. Vis dėlto bent jau svarbiausioms paskyroms verta skirti papildomą dėmesį.

Venkite akivaizdžių žodžių ir asmeninių duomenų, tokių kaip vardai, gimimo datos, adresai. Saugus slaptažodis turėtų būti sudarytas iš kelių nesusijusių žodžių, skaičių ir simbolių, tačiau nebūti pernelyg sudėtingas, kad negalėtumėte jo įvesti be didelio vargo.

Jei vien be atminties išsiversti nepavyksta, verta naudoti slaptažodžių tvarkykles. Jos leidžia sukurti ir saugoti sudėtingus slaptažodžius, o jums tereikia prisiminti vieną pagrindinį kodą. Svarbu pasirinkti patikimą sprendimą ir taip pat įjungti papildomą apsaugą pačiai tvarkyklei.

Slaptažodžių tvarkyklės: kada jos iš tikrųjų naudingos

El. pašto dėžutė su įtartinu laišku ir saugumo įspėjimu ekrane
El. pašto dėžutė su įtartinu laišku ir saugumo įspėjimu ekrane. Nuotrauka: Zulfugar Karimov, Unsplash.

Slaptažodžių tvarkyklės dažnai gąsdina tuo, kad visi duomenys laikomi vienoje vietoje. Tačiau tinkamai naudojamos jos kaip tik sumažina riziką, nes skatina naudoti unikalias kombinacijas skirtingoms paskyroms.

Naudingiausios jos tampa tada, kai naudojamos visose įrenginiuose: kompiuteryje, telefone ir planšetėje. Taip sumažėja pagundų susikurti papildomą „trumpesnį“ slaptažodį vien tam, kad būtų patogiau prisijungti iš kito įrenginio.

Renkantis tvarkyklę verta atsižvelgti į tai, ar ji turi dviejų veiksnių patvirtinimą, ar palaiko automatinius prisijungimus svetainėse ir programėlėse, ar leidžia lengvai keisti nutekėjusius slaptažodžius.

Sukčiavimo laiškai ir netikri prisijungimo puslapiai

Net ir patys stipriausi slaptažodžiai nepadės, jei juos įvesite netikrame puslapyje. Sukčiai dažnai siunčia laiškus, kurie labai panašūs į oficialius pranešimus, pavyzdžiui, prašymus atnaujinti paskyrą ar patvirtinti įtartiną prisijungimą.

Prieš spausdami nuorodą laiške, verta patikrinti siuntėjo adresą ir užvesti pelę ant nuorodos, kad pamatytumėte, kur iš tikrųjų ji veda. Saugiau yra patiems atsidaryti paslaugos svetainę įvedus adresą naršyklėje, o ne spausti laiške pateiktą nuorodą.

Jei kyla bent menkiausia abejonė, geriau nesiimti jokių veiksmų tiesiogiai iš laiško. Dauguma paslaugų leidžia pasitikrinti paskyros būseną prisijungus įprastu būdu ir ten matyti, ar iš tiesų reikalingas koks nors papildomas patvirtinimas.

Ką daryti, jei įtariate, kad paskyra gali būti pažeista

Pastebėję neįprastą elgesį, pavyzdžiui, laiškus, kurių nesiuntėte, pasikeitusias paskyros nuostatas ar prisijungimus iš nežinomų vietų, nedelskite. Pirmas žingsnis yra tuoj pat pakeisti slaptažodį, idealiu atveju ir visose kitose paskyrose, kur naudojote tą pačią kombinaciją.

Tuomet peržiūrėkite prisijungimų istoriją ir aktyvius įrenginius, jei paslauga leidžia tai padaryti, ir atjunkite visus įtartinus sesijos prisijungimus. Vertėtų taip pat patikrinti atkūrimo el. pašto ir telefono numerio nustatymus.

Jei įmanoma, praneškite paslaugos teikėjui apie incidentą ir laikykitės jų pateiktų rekomendacijų. Ateičiai tai gera proga peržiūrėti, kur dar naudojate tuos pačius ar panašius slaptažodžius, ir juos pakeisti.

0 komentarai