Naujoji mokėjimų įmonės „Dojo“ komandos ataskaita kelia nerimą, tačiau kai kurie gana paprasti pakeitimai užtikrins, kad jūsų internetinės paskyros išliks saugios, rašo mirror.co.uk.
„Dojo“ teigia, kad labiausiai įveikiami slaptažodžiai yra tie, kuriuose yra visos mažosios raidės arba skaičiai ir trumpesni nei 8 simboliai. Pavyzdžiui, tokius slaptažodžius kaip „purple“, „letmein“ arba „202201“ galima atspėti greičiau nei per sekundę. Palyginkite tai su slaptažodžiu „wednesday1“, kurį įveikti truko ilgiau nei 2 000 sekundžių, ir pamatysite, kaip nedideli pakeitimai gali reikšti didelį skirtumą.
Kita klaida, kurią daro žmonės, yra tų pačių kodų naudojimas tiek darbo, tiek namų paskyroms, todėl įsilaužimo tikimybė yra daug didesnė.
„Kadangi 51% žmonių naudoja tuos pačius slaptažodžius tiek darbo, tiek asmeninėms paskyroms, jie dažnai kartoja slaptažodžių šablonus, kuriuos lengva prisiminti, – paaiškino „Dojo“. – Tačiau tyrimas parodė, kad 365 174 slaptažodžiuose yra visos mažosios raidės, o vidutinis slaptažodis yra iš aštuonių simbolių.“
„Naudodami šį slaptažodžio šabloną įsilaužėliai gali lengvai pasiekti jūsų duomenis, nes jiems pakanka išbandyti nedaug kombinacijų, – tęsė „Dojo“. – Jei slaptažodžiams naudojate visas mažąsias raides, įsilaužėliams prireiktų vos trijų sekundžių, kad juos atspėtų.“
Be vien mažųjų raidžių ir trumpų slaptažodžių, dar viena klaida yra naudoti slapyvardžius, TV laidas, spalvas ir mados prekių ženklus, nes jie yra vieni labiausiai nulaužiamų pasaulyje.
Taigi, ką turėtumėte daryti, kad padidintumėte saugumą?
„Dojo“ teigia, kad jo tyrimas parodė, jog daugiau nei 1,5 milijono slaptažodžių buvo aštuoni ar mažiau simbolių, o labiausiai paplitusi slaptažodžių kategorija yra malonybiniai žodžiai.
Kad netaptumėte įsilaužėlių auka, patartina kodą sudaryti bent iš 8–12 simbolių ir naudoti specialiųjų simbolių, skaičių ir didžiųjų raidžių derinį.
Pavyzdžiui, „Mirr0r!_5912“ yra daug sunkiau nulaužti, nei naudojant tik vieną žodį „mirror“.
Taip pat verta nustatyti MFA (daugiafaktorinį identifikavimą) – tą galima padaryti daugelyje programų ir paskyrų, kurioms reikalingas slaptažodis.
Nustatę MFA, gausite kelių etapų prisijungimo prie paskyros procesą, kurio metu turėsite įvesti daugiau informacijos nei tik slaptažodį. Pavyzdžiui, jūsų gali būti paprašyta įvesti kodą, išsiųstą į jūsų el. pašto paskyrą, atsakyti į slaptą klausimą arba nuskaityti piršto atspaudą išmaniajame telefone.
Taip pat patariama naudoti tokias paslaugas kaip Have I been Pwned (HIBP), kad būtų galima stebėti, ar jūsų vartotojo vardas ir slaptažodis nebuvo pažeisti.
Nenaudokite asmeninės informacijos, kuri lengvai pasiekiama per jūsų veiklą internete, ir naudokite patikimą slaptažodžių tvarkyklę, kuri padėtų jums sukurti unikalius, stiprius slaptažodžius, kad jums nereikėtų jų atsiminti.
