Peržiūrėti kategorijas

Naudokite stiprius slaptažodžius ir juos apsaugokite

Norint apsaugoti savo paskyras, būtina naudoti stiprius, unikalius slaptažodžius kiekvienai svetainei, niekada jų neatskleisti ir saugotis sukčiavimo (fišingo) bandymų. Papildomam saugumui rekomenduojama naudoti slaptažodžių tvarkyklę ir visada įjungti dviejų veiksnių autentifikavimą (2FA).

Koks yra stiprus slaptažodis?

Stiprus slaptažodis yra jūsų pirmoji gynybos linija. Jis turi atitikti šiuos kriterijus:

  • Ilgis: Mažiausiai 14 simbolių, o dar geriau – 16 ar daugiau.
  • Sudėtingumas: Turi būti didžiųjų ir mažųjų raidžių, skaičių bei simbolių (pvz., !@#$%) derinys.
  • Unikalumas: Tai neturėtų būti žodis iš žodyno, jūsų vardas ar kita lengvai atspėjama informacija. Slaptažodis turi ženkliai skirtis nuo jūsų anksčiau naudotų slaptažodžių.
  • Įsimenamumas: Geriausia naudoti įsimintiną frazę, kurią lengva prisiminti jums, bet sunku atspėti kitiems.
    • Pavyzdys: …!!!StiprusSlaptazodis777!!!…

Kaip apsaugoti savo slaptažodžius?

Sukūrus stiprų slaptažodį, svarbu jį tinkamai saugoti:

  1. Niekada nesidalykite slaptažodžiu. Net ir su artimais žmonėmis, nes negalite būti tikri dėl jų įrenginių saugumo. Niekada nesiųskite slaptažodžio el. paštu ar žinutėmis.
  2. Kiekvienai svetainei naudokite unikalų slaptažodį. Jei vienos svetainės duomenys bus nutekinti, programišiai bandys jūsų el. pašto ir slaptažodžio kombinaciją kitose populiariose svetainėse (bankuose, socialiniuose tinkluose). Šis metodas vadinamas „Įgaliojimų iškraipymo ataka“ (angl. Credential Stuffing).
  3. Naudokite slaptažodžių tvarkyklę (angl. Password Manager). Tai speciali programa, kuri saugiai (užšifruotai) saugo visus jūsų slaptažodžius. Ji gali sugeneruoti itin stiprius slaptažodžius ir automatiškai juos užpildyti prisijungiant. Populiariausios tvarkyklės: ProtonPass, LastPass, Dashlane.

Saugokitės sukčiavimo (Phishing)

Kartais programišiams lengviau jus apgauti, kad patys atskleistumėte slaptažodį, nei jį nulaužti.

  • Būkite įtarūs. Nepasitikėkite netikėtais el. laiškais ar skambučiais, net jei atrodo, kad jie yra iš žinomos įmonės (pvz., banko) ar net draugo (kurio paskyra galėjo būti nulaužta), prašančiais jūsų slaptos informacijos.
  • Niekada neatskleiskite slaptažodžio. Legitimios įmonės niekada neprašys jūsų slaptažodžio el. paštu ar telefonu.
  • Spauskite tik patikimas nuorodas. Užuot spaudę nuorodą el. laiške, geriau patys ranka įveskite oficialų svetainės adresą naršyklėje.

Papildoma apsauga ir ateities technologijos

  • Įjunkite dviejų veiksnių autentifikavimą (2FA). Net jei kas nors pavogtų jūsų slaptažodį, be antrojo faktoriaus (pvz., kodo iš jūsų telefono) jie negalėtų prisijungti. Tai ženkliai padidina jūsų paskyrų saugumą.
  • Naudokite prieigos raktus (angl. Passkeys). Tai nauja ir gerokai saugesnė technologija, kuri pamažu pakeis slaptažodžius. Naudokite prieigos raktus visur, kur ši galimybė jau yra prieinama.