Saugaus slaptažodžio kūrimo ir naudojimo principai

Yra apskaičiuota, kad paprastai kompiuteriu besinaudojantis žmogus naudoja vidutiniškai 10 slaptažodžių, o informacinių technologijų profesionalas – 50 ir daugiau jų.

Galimos slaptažodžio atspėjimo rizikos ir to padarinių neįvertina daugelis, todėl ypač retai naudoja saugius slaptažodžius. Apie tai, kaip sukurti saugų slaptažodį ir kaip juo naudotis, pasakoja VU Matematikos ir informatikos fakulteto Informatikos katedros lektorius dr. Gintaras Skersys.

Populiariai kalbant, saugus slaptažodis – tai slaptažodis, kurį sunkiai atspėtų ir kitas žmogus, ir slaptažodžių atskleidimo programinė įranga.

Kad neatspėtų kitas žmogus, slaptažodis neturi būti susijęs su jūsų asmenine informacija: gimimo data, adresu, vardu, pavarde, pravarde, katino vardu, mėgstamiausios krepšinio komandos pavadinimu ir pan.

Kad slaptažodžio neatskleistų speciali programinė įranga, reikia žinoti du pagrindinius jos naudojamus metodus: žodyno ataką, kai bandomi visi žodžiai iš kurio nors (pavyzdžiui, lietuvių kalbos) žodyno ir visi tų žodžių vediniai, gauti juos šiek tiek modifikavus (pavyzdžiui, įvairiose vietose prirašius kelis skaitmenis, pakeitus kai kurias raides į jų vizualius atitikmenis: a į @, o į 0, i į 1 ar !, e į 3, s į 5 ar $ ir pan.).

Slaptažodžių atskleidimo programinė įranga taip pat naudoja visų variantų perrinkimo metodą, kai perrenkami visi nurodyto ilgių intervalo ženklų rinkiniai, sudaryti iš nurodytos aibės ženklų, pavyzdžiui, visi iki 8 ženklų ilgio rinkiniai, sudaryti iš mažųjų ir didžiųjų raidžių bei skaitmenų.

Norėdami išvengti žodyno atakos, neturėtumėte naudoti bet kurios kalbos žodžių bei jų artimų vedinių. O kad visų variantų perrinkimo metodas kuo ilgiau nesurastų jūsų slaptažodžio, turite neapsiriboti vien mažosiomis raidėmis arba nenaudoti trumpų slaptažodžių.

Paprastai rekomenduojama, kad slaptažodyje būtų visų keturių ženklų grupių atstovų: mažųjų ir didžiųjų raidžių, skaitmenų ir kitų ženklų. Šiuo metu saugiu slaptažodžiu laikomas ne trumpesnis nei 12–14 ženklų atsitiktinis slaptažodis, kuriame naudojami visų keturių ženklų grupių atstovai. Jei naudojami ne visų keturių ženklų grupių atstovai arba jei slaptažodis nėra atsitiktinis, jis turėtų būti atitinkamai ilgesnis, ne mažiau nei 20–25 ženklų.

Kad slaptažodį būtų nesunku atsiminti ir nesunku įvesti, rekomenduojama jo sudarymui panaudoti nesunkiai įsimenamus žodžių junginius, frazes, sakinius. Pavyzdžiui, galima naudoti pirmąsias (antrąsias, paskutines ir t. t.) kiekvieno žodžio raides, raidžių grupes ar net ištisus skiemenis.

Pavyzdžiui, iš sakinio „Praeito mėnesio 30 dieną 12:00 Jonui atsibodo valgyti bananus, jis užsinorėjo pašteto.“ žodžių pirmųjų raidžių gautume slaptažodį „Pm30d12:00Javb,jup.“ (įskaitant tašką pabaigoje). Arba galima naudoti visą žodžių junginį. Pavyzdžiui, „2+1+3 nelygu penkiems.“, „Mano sesei Eglei jau 25 metai.“, „Nuvaziavau laimingai. Tavo stogas.“, „Sustabdykite lektuva, as noriu išlipti!“, „ aspirinas@vaistine.lt“, „www.atomineVisagine.lt“, „Kokios spalvos Tavo masina?“, „DidelisNemazas“, „Tiesiai, paskui kairen“. Beje, kadangi tarpo mygtuko paspaudimas sukelia specifinį garsą, tarpą tarp žodžių rekomenduojama keisti kuriuo nors kitu ženklu ar ženklais, pavyzdžiui, /: „2+1+3/nelygu/penkiems.“.

Dažnai patariama kai kurias raides pakeisti panašiais ženklais (a į @ ir t. t.). Bet, kaip matėme, saugumo tai prideda nedaug, nes žodyno atakos metu tokie pakeitimai irgi yra daromi. Saugumas gerokai sustiprinamas prijungiant papildomą žodį ar žodžių junginį. Juo labiau kad slaptažodžio įvedimo tai labai neapsunkina, nes žodžius mes įvedame daug greičiau negu atsitiktinius raidžių kratinius. Geriau rinktis ilgesnį slaptažodį, kuris yra žodžių junginys, negu trumpesnį atsitiktinį, nes jų saugumas panašus, o pirmasis lengviau atsimenamas ir greičiau įvedamas.

Kiekvienoje žiniatinklio svetainėje asmens slaptažodis turi būti kitoks. Nėra saugu naudoti tą patį slaptažodį skirtingose svetainėse, nes negalima būti tikram, ar tų svetainių saugumu rūpinamasi pakankamai. Jei bent į vieną bus įsilaužta, iškils rimtas pavojus duomenų saugumui kitose svetainėse, todėl slaptažodžiai turėtų būti skirtingi.
Rekomenduojama reguliariai, kas 90–120 dienų, slaptažodžius keisti. Tačiau jei slaptažodis pakankamai saugus ir saugiai laikomas, nedidelio saugumo reikalaujančiose svetainėse jį galima keisti ir rečiau – kas metus arba net išvis nekeisti.

Kai kuriose svetainėse naudojamos slaptažodžių priminimo sistemos, susietos su tam tikru klausimu. Tai gali būti rimta saugumo spraga. Kas iš to, kad slaptažodis – ypač saugus, jei bet kas kitas gali apsimesti jumis, atsakęs, pavyzdžiui, į klausimą, kokia buvo jūsų pirmojo automobilio markė (galimų atsakymų aibė labai nedidelė, nesunku perrinkti populiariausius variantus, kurių yra tik pora dešimčių)? Todėl arba visai nenaudokite slaptažodžių priminimo sistemų, arba labai atsakingai parinkite klausimą. Klausimas turi būti toks, kad 1) galimų atsakymų būtų labai daug, 2) atsakymą į jį galėtumėte žinoti tik jūs vienas. Blogų klausimų pavyzdžiai: koks jūsų šuns vardas, kuriais metais gimėte ir pan. Geras klausimas galėtų būti, pavyzdžiui, toks: kokioje vietoje mėgdavote lankytis, kai buvote vaikas? Aišku, jei to niekam nesate pasakojęs.


Šiame straipsnyje: kompiuterisslaptažodžiai

NAUJAUSI KOMENTARAI

vika

vika portretas
Taip iseina, kompiuteriu pasitiketi negalima.

kodel

kodel portretas
straipsnyje neraso kad nulauzt slaptazodi reikia galingo kompiuterio?paprastam vartotojui uztenka nuo 6 simboliu slaptazodzio.ir 6 netgi per akis.
VISI KOMENTARAI 2
  • Skelbimai
  • Pranešk
    naujieną
  • Portalo
    svečias
  • Klausk
    specialisto
  • Diskusijos
  • Orai
  • TV
    programa
  • Pažintys
  • Žaidimai
  • Horoskopai
  • Naujienlaiskis
  • RSS
  • Facebook
  • Twitter

Galerijos

  • Kodėl žmonių plaukai tokie keisti?
    Kodėl žmonių plaukai tokie keisti?

    Tiesiog neįtikėtina, kokie mes plaukuoti. Žinoma, palyginti, pavyzdžiui, su šimpanzėmis, galime atrodyti beveik pliki. Tačiau iš tiesų visas mūsų kūnas, išskyrus delnus ir padus, yra plaukuotas. Žmogus turi apie 5 milijonus foli...

  • Mokslininkas: kompiuteriai gali atnešti ir sunkumų
    Mokslininkas: kompiuteriai gali atnešti ir sunkumų

    Tikimės, kad kito dešimtmečio pabaigoje mūsų kompiuteris prižiūrės erdvėlaivius, kurie bus siunčiami į tolimąsias Saulės sistemos planetas, 1969 m. žurnalistui Jurgiui Blekaičiui sakė profesorius Algirdas Antanas Avižienis. Jo vadovaujam...

    1
  • Išmanusis laikrodis „Xiaomi Amazfit“: kuo ypatingas?
    Išmanusis laikrodis „Xiaomi Amazfit“: kuo ypatingas?

    Varle.lt mobiliųjų įrenginių specialistų teigimu, išmanieji laikrodžiai yra šiek tiek kitoks įrenginių žanras nei išmanieji telefonai. Ką siūlo „Huami“ kompanija, pagal „Xiaomi“ užsakymą „Xiaomi A...

  • Sudegusi Rusijos kosminė krovinių kapsulė sukūrė įspūdingą reginį
    Sudegusi Rusijos kosminė krovinių kapsulė sukūrė įspūdingą reginį

    Arabijos pusiasalyje pirmadienio vakarą padangę nušvietė atgal į Žemę krentanti nepilotuojama Rusijos kosminė krovinių kapsulė, žiūrovų nuo Dubajaus iki Rijado akivaizdoje subyrėjusi Žemės atmosferoje ir nukritusi į Indijos vandenyną. ...

  • Kodėl Nobelio komitetas nenorėjo įteikti premijos M. Kiuri?
    Kodėl Nobelio komitetas nenorėjo įteikti premijos M. Kiuri?

    Jeigu kas nors paprašytų jūsų įvardinti bent vieną pasaulyje garsią moterį mokslininkę, kokia pavardė jums pirmiausia šautų į galvą? Tikėtina, kad pirmiausia pagalvotumėte apie radioaktyvumo tyrinėtoją ir dviejų Nobelio premijų ...

  • Perka kompiuteriukus penktokams: lėšų surinkta pusei mokinių
    Perka kompiuteriukus penktokams: lėšų surinkta pusei mokinių

    Šių metų pavasarį gimusi iniciatyva „Kompiuteriukai vaikams“ įgauna pagreitį. Anot, projekto organizatorių, šiuo metu Lietuvos penktokams jau yra nupirkta daugiau nei 13 tūkst. „Micro:bit“ kompiuteriukų. Prie inici...

  • Skirs daugiau nei 14 mln. dolerių būsimoms darbo kartoms ugdyti
    Skirs daugiau nei 14 mln. dolerių būsimoms darbo kartoms ugdyti

    „Dell“ iki 2018 m. vasario mėn. ketina skirti 14 mln. JAV dolerių ir prieigą prie technologijų, kad būtų remiamos būsimos darbuotojų kartos mokslo, technologijų, inžinerijos ir matematikos srityse (MTIM). ...

  • Išmanieji įrenginiai senųjų telefonų iš rinkos neišstums?
    Išmanieji įrenginiai senųjų telefonų iš rinkos neišstums?

    Absoliuti dauguma mobiliojo ryšio operatorių klientų perka išmaniuosius telefonus. Vis dėlto nesitikima, kad jie iš rinkos visiškai išstums paprastus funkcinius telefonus. Reaguodami į tokių aparatų poreikį, kai kurie ...

  • Kaip tapti saugesniems kibernetinėje erdvėje?
    Kaip tapti saugesniems kibernetinėje erdvėje?

    Įsivaizduokite, kad kolega jums atsiuntė elektroninį laišką su prisegtu failu. Nieko bloga nenujausdamas, jūs šį failą atsidarote. Tuo tarpu jums nežinant kompiuteryje jau pradeda veikti kenksmingos programos ir netrukus programiši...

  • Tarp 50 geriausių regiono universitetų – dvi Lietuvos aukštosios mokyklos
    Tarp 50 geriausių regiono universitetų – dvi Lietuvos aukštosios mokyklos

    Vėlyvą pirmadienio vakarą tarptautinio universitetų reitingo „QS World University Rankings“ sudarytojai paskelbė „Emerging Europe and Central Asia 2018“ universitetų reitingą, kurio duomenimis į regioninio reitingo 50-tuką pate...

    1
Daugiau straipsnių