Įsijungi el. paštą, prisijungi prie paskyros, suvedi kodą banke, susimoki už pirkinius. Viskas veikia, viskas lyg ir gerai. Ir būtent tada, kai jautiesi saugus, kai niekas nekrenta į akis, tavo slaptažodžiai gali būti jau seniai kažkieno kitame ekrane. Net jei vis dar naudoji juos kasdien, net jei sistema nepranešė apie jokią grėsmę.
Vienas dažniausių mitų – jei nieko blogo nenutiko, vadinasi, esi saugus. Realybė kitokia: duomenys dažniausiai nuteka tyliai, be perspėjimų. Jie patenka į didžiules duomenų bazes, kurios vėliau skelbiamos forumuose, tamsiajame internete ar net paprastose svetainėse, prieinamose visiems, kurie žino, kur ieškoti.
Saugumo ekspertai atvirai sako: jei esi internete bent kelerius metus, labai tikėtina, kad bent vienas tavo slaptažodis jau nutekėjęs. Klausimas – ar nori apie tai žinoti, ar lauki, kol kažkas prisijungs už tave?
Iš kur nuteka slaptažodžiai?
Duomenų vagystės dažniausiai nutinka ne dėl to, kad tu padarei klaidą. Kartais pakanka, kad nulaužta būtų tau žinoma svetainė. Elektroninė parduotuvė, kurioje kažkada registravaisi. Forumas, kurio narių sąrašas buvo nutekintas.
Socialinis tinklas, kuris neapsaugojo tavo el. pašto adreso ir prisijungimo informacijos. Ir jei tu vis dar naudoji tą patį slaptažodį kitose paskyrose – esi rizikos zonoje. Nutekėję slaptažodžiai keliauja į vadinamąsias duomenų dump’us – tai didžiuliai archyvai, kuriuose būna milijonai el. pašto adresų su slaptažodžiais arba jų versijomis.
Ir net jei slaptažodis buvo užšifruotas, šiais laikais yra įrankių, kurie leidžia jį atsekti per kelias minutes. Taigi, jei tavo slaptažodis buvo „vardas2020“ – šansų, kad jis vis dar saugus, beveik nėra.
Kaip sužinoti, ar tavo slaptažodis jau nutekėjęs?
Yra keletas būdų tai patikrinti. Vienas patikimiausių puslapis „Have I Been Pwned“. Įvedi savo el. pašto adresą ir gauni ataskaitą, ar tavo duomenys buvo nutekinti kokiu nors metu. Tai visiškai nemokama, paprasta ir gali atverti akis.
Kai kurie slaptažodžių valdymo įrankiai taip pat turi funkciją, kuri tikrina, ar tavo naudojami slaptažodžiai pasirodė nutekintuose sąrašuose. Net „Google Chrome“ ar „Safari“ šiuo metu jau turi integruotas sistemas, kurios perspėja, jei tavo įrašytas slaptažodis figūruoja tarp viešai nutekintų.
Ir jei sistema tau rodo, kad kažkuris slaptažodis jau nėra saugus – tai ne pasiūlymas, o būtinybė jį keisti.
O kas, jei tiesiog… nieko nedarysi?
Gali neatsitikti nieko. Bet gali atsitikti labai daug. Nuo paskyros perėmimo socialiniuose tinkluose iki el. pašto užvaldymo, kuris atveria duris į tavo banką, dokumentus, net darbo susirašinėjimus. Sukčiai dažnai neskuba – jie palaukia, kol galės pasinaudoti duomenimis strategiškai. O tada jau per vėlu.
Dažnas pavojus, kai per nutekintą el. pašto adresą ir tą patį slaptažodį prisijungiama prie kelių paskyrų iš karto. Tai reiškia, kad į tavo gyvenimą patenka ne tik įsilaužėlis, bet visa jo infrastruktūra: automatinės programos, duomenų skanavimo įrankiai, net pasiūlymai pirkti tavo paskyras kitame pasaulio gale.
Kaip apsisaugoti?
Svarbiausia, be abejo, nenaudoti to paties slaptažodžio keliose vietose. Net jei jis labai patogus, net jei atrodo „niekas čia nenulauš“. Antroje vietoje svarbu yra naudoti slaptažodžių tvarkyklę. Tai paprastas būdas turėti skirtingus, stiprius slaptažodžius kiekvienai paskyrai, jų neatsimenant atmintinai.
Trečia – aktyvuoti dviejų pakopų autentifikaciją. Ji tampa ta paskutine siena, kai slaptažodis jau pas kažką, bet tau dar yra galimybė jį apsaugoti. Ir visų svarbiausia yra tikrinti. Ne kartą per metus, ne tada, kai jau atsitiko, o reguliariai. Nes saugumas – tai ne programa, o įprotis.
