Per pastaruosius pusantrų metų išmanusis telefonas ir kiti elektronikos prietaisai tapo savotišku mūsų gyvenimo centru. Karantino metu šiems įrenginiams daugelis žmonių buvo priversti patikėti pašalinių akių niekada pasiekti neturinčius susirašinėjimus, nuotraukas, finansinius duomenis ir darbo informaciją. Deja, nepaisant smarkiai išaugusio saugomo jautrių duomenų kiekio, tik labai nedidelė vartotojų dalis pradėjo naudoti reikiamas saugumo priemones.
Kompanijos „Samsung“ inicijuota reprezentatyvi Lietuvos gyventojų apklausa atskleidė, jog COVID-19 pandemijos laikotarpiu, nepaisant į elektroninę erdvę persikėlusio privačios informacijos kiekio, dviejų žingsnių autentifikavimo priemonių naudojimas mūsų šalyje padidėjo tik 15 proc. Net 42 proc. apklaustųjų tikino, kad savo duomenų apsaugai nepasitelkia net elementariausių kibernetinės saugos įrankių, nes nesupranta, kaip jais naudotis. Specialistai akcentuoja, jog ši tendencija labai pavojinga, nes didina tikimybę patirti jautrios asmeninės informacijos vagystę, o perprasti įvairių saugumo priemonių veikimo principą yra ganėtinai paprasta – galima pradėti nuo pačių paprasčiausių įrankių.
„Telefone esančių duomenų apsauga biometriniais duomenimis išlieka pačia populiariausia. Gyventojų apklausa parodė, kad net 4 iš 10 vartotojų renkasi įrenginį apsaugoti piršto atspaudu. Daugelis vartotojų greičiausiai net nežino, kad biometriniais duomenimis galima apsaugoti ne tik patį įrenginį, tačiau ir naudoti prisijungimui prie įvairių paskyrų ar programėlių“, – žiniomis dalinasi „Samsung Electronics Baltics“ pardavimų verslui vadovas Vaidas Bielinis.
Slaptažodžio nebepakanka
Remiantis „Norstat“ tyrimo duomenimis, 89 proc. lietuvių telefone saugo privačias nuotraukas, o 50 proc. apklaustųjų baiminasi prarasti elektroninės bankininkystės ir kitus finansinius duomenis. Pasak „Samsung Electronics Baltics“ pardavimų verslui vadovo Vaido Bielinio, turint omenyje šią statistiką, tampa akivaizdu, kad elektroninio pašto adresas ir susikurtas slaptažodis šiuolaikiniame kibernetinio saugumo pavojų kontekste yra atgyvenęs ir pernelyg nesaugus vartotojo identifikavimo elektroninėje erdvėje būdas.
Deja, jo populiarumas niekaip nemažėja. Nenorėdami dar labiau komplikuoti ir taip daugeliui žmonių sudėtingo elektroninių paslaugų naudojimo, jų kūrėjai vis dar suteikia galimybę nenaudoti papildomo paskyros apsaugos žingsnio, o tai smarkiai palengvina piktų kėslų turinčių programišių darbą. Didelė vartotojų dalis vis dar linkusi kurti paprastus ir lengvai atspėjamus slaptažodžius, o naudojantieji sudėtingesnius, baimindamiesi juos pamiršti, dažnai tais pačiais slaptažodžiais registruojasi visose svetainėse ar programėlėse.
„Tai itin palengvina kibernetinių sukčių darbą, kadangi nulaužę vienos prasčiau apsaugotos sistemos duomenų bazę piktavaliai gauna prieigą ir prie visų jautrių žmogaus elektroninės tapatybės dalių – socialinių tinklų, privačias nuotraukas ir duomenis saugančių debesijos paslaugų, elektroninių parduotuvių paskyrų, kuriose yra mokėjimo kortelių informacija. Tuo įsitikinti daugelis tautiečių galėjo šių metų pradžioje, programišiams internetinėje erdvėje patalpinus vienos populiarios dalinimosi automobiliais platformos vartotojų prisijungimo duomenis, po ko pasipylė bandymai įsilaužti į „Facebook“, „Spotify“ ir kitas populiarias sistemas“, – teigia V. Bielinis. Akivaizdu, jog norint tam užkirsti kelią, būtina naudoti papildomą apsaugą suteikiančius įrankius.
Kaip apsaugoti savo paskyras?
Eksperto nuomone, pats paprasčiausias būdas sustiprinti paskyrų saugumą – naudoti slaptažodžių tvarkykles. Tokios programėlės, kaip „Bitwarden“, registruojantis tam tikroje svetainėje ar aplikacijoje, geba sugeneruoti saugų neatspėjamą slaptažodį, jį išsaugoti telefono atmintinėje, o jungiantis pakartotinai – jį automatiškai įrašyti slaptažodžio laukelyje. Tai vartotoją išlaisvina nuo būtinybės įsiminti daug sudėtingų slaptažodžių bei apsaugo nuo masinės privačių duomenų vagystės, kadangi į sukčių rankas patekus vienam slaptažodžiui piktavaliai su juo neprisijungs prie kitų vartotojo paskyrų.
Be to, anot V. Bielinio, naujųjų „Samsung“ telefonų savininkams, norint pasinaudoti šia patogia funkcija, nebūtina siųstis jokių papildomų programėlių. „Biometrinių duomenų ir saugos nustatymų skiltyje įjungus „Samsung Pass“ funkcionalumą, prie internetinių svetainių ir aplikacijų paskyrų vartotojas gali prisijungti naudodamas piršto atspaudo ar veido nuskaitymą. Tuo metu „Samsung Pass“ sugeneruoti slaptažodžiai, įsiminti mokėjimų kortelių kodai ir patys biometriniai duomenys bus saugomi atskirai nuo operacinės sistemos, šifruotoje „Knox Vault“ talpykloje. Tai užtikrina, kad šios jautrios informacijos niekada nepasisavins įvairūs „Android“ telefonams sukurti virusai“, – pasakoja specialistas.
Kita apsaugos priemonė, kurią rekomenduoja „Samsung Electronics Baltics“ pardavimų verslui vadovas – dviejų žingsnių autentifikavimo aktyvavimas. Pavyzdžiui, „Google“ paskyroje įjungus šią funkciją ir pridėjus savo telefono numerį, prisijungimo metu nepakaks suvesti savo elektroninio pašto adresą ir teisingą slaptažodį – papildomai reikės įrašyti į telefoną SMS žinute išsiųstą kodą. Šis žingsnis užkirs kelią programišiams pasisavinti jūsų paskyrą, nes net ir žinodami jūsų slaptažodį jie prie jos negalės prisijungti, kadangi nežinos į jūsų telefoną išsiųsto kodo.
Tokiu pačiu principu veikia ir įvairios 2FA autentifikavimo programėlės, tokios kaip „Google Authenticator“, kurias galima panaudoti papildomai „Facebook“, „Amazon“, „Dropbox“ ir kitų panašių platformų apsaugai. Jungiantis prie tam tikros paskyros ir įrašius vartotojo vardą bei slaptažodį, ši programėlė paprašys suvesti jos sugeneruotą vienkartinį PIN kodą.
„Samsung“ užsakymu reprezentatyvią apklausą 2021 m. spalį atliko tyrimų bendrovė „Norstat“. Joje dalyvavo 1 tūkst. dalyvių, kurių amžius yra 18-74 metai.
