„Microsoft“: kokių klaidų nedaryti ir kaip išvis atsisakyti slaptažodžių

Gegužės 5-ąją pasaulis minėjo Pasaulinę slaptažodžių dieną. Ar sutinkate, kad slaptažodžių nemėgsta niekas? Jie nepatogūs. Jie yra pagrindinis atakų taikinys. Tačiau daugelį metų jie buvo svarbiausias viso mūsų skaitmeninio gyvenimo saugumo sargas – nuo el. pašto iki banko sąskaitų, nuo pirkinių krepšelių iki vaizdo žaidimų. Saugų slaptažodį dažniausiai sunku atsiminti, o lengvai įsimenamas paprastai nėra pakankamai saugus.

Kad išvengtų rūpesčių, kylančių dėl nuolat pamirštamų slaptažodžių ir naujų kūrimo, žmonės dažnai kliaujasi asmenine informacija, kurią įsilaužėliui lengviau atspėti.

Štai tik keli pavyzdžiai:

• 15 proc. žmonių sako, kad slaptažodžiams naudoja naminių gyvūnų vardus;
• 1 iš 10 žmonių pripažįsta, kad skirtingose svetainėse naudoja tuos pačius slaptažodžius;
• 40 proc. gyventojų pripažįsta, kad kiekvieną kartą atnaujindami slaptažodžius naudojasi tam tikra formule (pvz., Pavasaris 2022, Vasara 2022 ir pan.).

Neseniai atliktas „Microsoft“ tyrimas atskleidė, kad dabar per sekundę įvyksta 921 ataka, kurios tikslas – atskleisti slaptažodžius. Tai yra 79,5 mln. atakų per dieną – ir šis skaičius per pastaruosius metus išaugo beveik dvigubai!

Pasaulinė slaptažodžių diena (gegužės 5 d.) yra gera proga priminti žmonėms, kad būtina užtikrinti saugią ir sklandžią prieigą prie savo svarbiausios ir asmeninės informacijos.

O saugiausias slaptažodis – jokio slaptažodžio. Iš tiesų, „Microsoft“ siūlo prisijungimus BE slaptažodžių, leidžiančius žmonėms pašalinti slaptažodžius iš savo „Microsoft“ paskyros, kad jie saugiai ir patogiai galėtų prisijungti prie „Outlook“ ar „OneDrive“, naudodami „Microsoft Authenticator“ programėlę, ir „Windows Hello“ – saugos raktą arba patvirtinimo kodą.

Šiame vaizdo įraše galima sužinoti daugiau apie tai, kaip atsisakyti slaptažodžių ir kaip atlikti pakeitimus.

Jeigu žmonės dar nėra pasirengę visiškai atsisakyti savo slaptažodžių, štai keletas geriausių slaptažodžių kūrimo ir naudojimo taisyklių:

• Mažiausiai 12 simbolių (dar geriau – 14 ir daugiau);
• Naudoti didžiąsias ir mažąsias raides, skaičius ir simbolius;
• Nevartoti žodžių, kuriuos galima rasti žodyne, taip pat asmens, produkto ar organizacijos pavadinimų;
• Turi visiškai skirtis nuo ankstesnių slaptažodžių;
• Būtina iškart pakeisti, jei kyla įtarimų, kad slaptažodis galėjo būti nutekintas ar tapo nesaugus.

Jei reikia patikrinti savo slaptažodžio patikimumą, verta peržiūrėti prisegtą „Slaptažodžių bingo“ kortelę ir sužinoti, kokių dažniausiai pasitaikančių klaidų reikia vengti.

„Slaptažodžių bingo“ arba kokių klaidų nedaryti kuriant slaptažodžius:

1. Yra augintinio vardas;
2. Panaudotas mylimo asmens vardas;
3. Yra miesto, kuriame gyvenote, pavadinimas;
4. Raidė pakeista skaičiumi, pvz. Pavasar1s;
5. Gale pridėtas „!”;
6. Panaudotas atostogų vietos pavadinimas;
7. Grįžtate prie slaptažodžio, kurį jau naudojote tiesioginės transliacijos draugams metu;
8. Tas pats slaptažodis naudojamas viskam;
9. Įtraukta gimimo data;
10. Slaptažodžiai išsaugoti jūsų telefone;
11. Nutraukėte naudojimąsi paslauga, nes negalėjote prisiminti slaptažodžio;
12. Sukūrėte naują paskyrą, kai negalėjote prisiminti slaptažodžio;
13. Pakeistas tik vienas simbolis ankstesniame slaptažodyje;
14. Pridėtas papildomas skaičius pabaigoje;
15. Patyrėte įsilaužimą dėl per silpno slaptažodžio;
16. Įtraukta sukaktuvių data;
17. Panaudotas gatvės, kurioje gyvenote, pavadinimas;
18. Ant popieriaus lapelio užrašytas jūsų slaptažodis;
19. Nekeitėte savo slaptažodžio daugiau kaip 30 dienų;
20. Ignoruojami įspėjimai dėl silpno ar nesaugaus slaptažodžio;
21. Panaudotas šablonas 1234 ar QWERTY;
22. Žodis „slaptažodis“ naudojamas kaip realus slaptažodis;
23. Panaudotas mėgstamos sporto komandos, grupės ar hobio pavadinimas.

Jei reikia daugiau informacijos, ją rasite čia.