Pavojai internete. Ar saugūs ir patikimi mūsų slaptažodžiai?

Pavojai internete. Ar saugūs ir patikimi mūsų slaptažodžiai?

Registruojate naują paskyrą socialiniame tinkle, pažinčių svetainėje ar kur kitur? Manote, kad sugalvojote tokį slaptažodį, kurį bus lengva prisiminti jums ir sunku atspėti ar pavogti kitiems? Ar tikrai viską žinome apie savo slaptažodžius ir jų saugumą? Apie tai „Laisvalaikis“ kalbėjosi su Vilniaus universiteto lektoriumi, žurnalistu ir IT apžvalgininku Džiugu Paršoniu.

- Internetinių paskyrų slaptažodžiai. Ar mūsų duomenys saugūs?

- Slaptažodžių sauga internete yra labai didelė bėda net IT specialistams, o ką jau kalbėti apie paprastus žmones. Seniau, kai internetas dar nebuvo tiek užvaldęs įvairių mūsų gyvenimo sričių, turėjome susigalvoti vos vieną kitą slaptažodį, ir dažniausiai jis būdavo skirtas elektroniniam paštui. Dabar tų paskyrų tiek socialiniuose tinkluose, tiek darbe ar internetinėje bankininkystėje turime nemažai, ir tikrai esame priversti verstis per galvą galvodami naujus ir kiek įmanoma saugesnius. Kartais susidaro įspūdis, kad visi dirbame žvalgyboje, kur reikalingas nepaprastas saugumas. Kita vertus, nereikia į tai žiūrėti ir aplaidžiai, nes įsilaužiama ir į paprastų žmonių duomenis, ne tik į garsenybių ar verslininkų. Duomenys nėra tiek saugūs, kiek norėtųsi, kad jie būtų.

- Kokios dažniausios klaidos kuriant naujus slaptažodžius?

- Kai jų daug, tampa sunku visus prisiminti, tad neretas naudoja vieną slaptažodį kelioms paskyroms. Tai nėra gerai, nes programišiams užtektų pagrobti tą vienintelį slaptažodį ir galėtų įsibrauti į jūsų gyvenimą, apvogti ir kitaip pakenkti. Jis prieitų prie visų jūsų naudojamų resursų. Antroji klaida - pernelyg lengvi slaptažodžiai: gimimo datos, vardai ir panašiai. Reikėtų kiek pasukti galvą. Deja, net ir pats sudėtingiausias slaptažodis gali būti paviešintas ar „nulaužtas“. Jeigu mes juos užsirašinėsime ant lapelių, tuos lapelius irgi kas nors gali perskaityti ir nufotografuoti. Tai yra tarsi užburtas ratas.

- Ar galima kaip nors sau palengvinti gyvenimą turint kelis ar keliolika skirtingų slaptažodžių?

- Yra naudojamos specialios programėlės - slaptažodžių saugyklos, jos yra ir telefone, ir kompiuteryje. Tokia programa, sinchronizuodama slaptažodžius, pati užpildo reikalingus laukelius. Tokiu atveju tereikia prisiminti vieną slaptažodį - saugyklos. Deja, tai ne visada suveikia, o dažniausiai nesuveikia būtent ten ir tada, kai labiausiai reikia. Tokios programėlės yra mokamos, tad žmonėms nėra didelės paskatos jomis naudotis. Todėl sakyčiau, kad slaptažodžių problema šiandien yra visiškai neišspręsta. Kuo labiau tas saugumas didinamas, tuo daugiau ir slaptažodžių bei gaišinamas laikas, darosi keblu. Tiesa, tarkim, dviejų žingsnių prisijungimas prie el. pašto yra šiokia tokia išeitis, ir tai padidina saugumą. Tiesiog jungdamiesi kad ir prie to paties „Gmail“ pašto suvedate savo slaptažodį, ir programa jums į mobilųjį telefoną atsiunčia dar vieną sugeneruotą slaptažodį. Taigi to antrojo niekas be jūsų negaus, o su pirmuoju, jei ir sužinos, prie jūsų el. pašto neprisijungs. Jums tereikia šalia turėti savo mobilųjį telefoną. Bet jei turite kelis el. paštus, greičiausiai nenorėsite prie visų jų jungtis tokiu sudėtingu būdu.

- Kartais, registruojant naują paskyrą, pasirodo lentelė, kuri įvertina mūsų pasirinkto slaptažodžio saugumą: silpnas, vidutinis, stiprus ir panašiai. Ar galima pasitikėti šiuo įvertinimu?

- Pasitikėti neverta. Ne kartą esu tai bandęs ir supratau, kad tam įvertinimui yra tiesiog numatyti tam tikri kriterijai. Tarkim, yra numatyta, kad slaptažodyje turi būti skaičius ir viena didžioji raidė. Tad jei mes parašysime, pavyzdžiui, „Saulius123“, toks slaptažodis bus įvertintas kaip stiprus, nors jis ypač silpnas. Tos programos tiesiog nemato pasirinkto žodžio prasmės, tad jie nėra patikimi. Tas „stiprumo“ ženklas nieko nereiškia.

- O žmogaus atpažinimas iš akies rainelės ar piršto atspaudo būtų išeitis ir stipresnė duomenų apsauga, ar ne?

- Tokių įrenginių, priedų jau yra, juos integruotus turi ir kai kurie nešiojamieji kompiuteriai. Blogiausia yra tai, kad šie įrenginiai ne visada veikia ir ne visada „perskaito“ tą pirštą. Kartais atrakinama ir pridėjus svetimo žmogaus pirštą, tad technologija dar nėra išvystyta ar labai pažangi. Galbūt ateityje tai tobulės, tačiau taip pat užteks pavogti biometrinius duomenis - nuskaitytą piršto atspaudą ar akies rainelės raštą - ir programišiai vėl turės atvirus vartus į jūsų gyvenimą. Kompiuterį juk galima apgauti, nes jis nesupras, iš kur gavo jūsų duomenis.

- Elektroninė bankininkystė. Kaip apsaugoti savo pinigus?

- Patartina turėti kelias sąskaitas ir mokesčius mokėti iš vienos, o algą gauti kitoje. Tai yra šiokia tokia apsauga. Dar bankas gali išduoti virtualią bankininkystės kortelę, kuri būtų naudojama tik atsiskaitymams internete - maistui ar rūbams, daiktams pirkti, mokesčiams mokėti ir t.t. Tokios kortelės nėra susietos nei su jūsų sąskaita banke, nei su debetinėmis kortelėmis. Šią elektroninę kortelę papildote pasirinkta pinigų suma, kurią ketinate išleisti, prieš pat įvykdydami pirkimą. Esu pats išbandęs ir manau, kad tai labai pasiteisina net ir planuojant savo biudžetą. Nes vos įvykdžius pirkimą toji virtuali kortelė vėl lieka tuščia, vadinasi - ir saugi.

Parengta pagal priedą „Laisvalaikis“

Raktažodžiai

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder