Kontaktai
Prisijungti
LT
KLIENTŲ APTARNAVIMAS: 8 700 800 88
2021.05.06

Stiprus slaptažodis: kaip ji susikurti ir kur saugoti?

Ekspertinė įžvalga

Pasaulinė slaptažodžių diena, minima pirmą gegužės ketvirtadienį, turėtų visiems priminti atnaujinti savo slaptažodžius į saugesnius. Statistika rodo, kad lengvai atspėjami slaptažodžiai – itin paplitę ir užsienyje, ir Lietuvoje. Silpnas slaptažodis dažnai gali niekais paversti kitas saugumo priemones, kurių imamės savo asmeninei ar darbinei informacijai apsaugoti.

„NordPass“ sudarytame populiariausių lietuviškų slaptažodžių dvidešimtuke vyrauja skaičių ar raidžių sekos (pvz.: 123456, 111111, qwerty, asasas), vardai, vietovardžiai ir prekės ženklai (mantas, karolis, lietuva, kaunas, samsung) bei atsitiktiniai kasdieniai žodeliai (katinas, mamyte, nesakysiu, labas). Versle situacija ne ką geresnė: kas penktas slaptažodis – tikslus įmonės pavadinimas arba nesudėtingos jo variacijos.

„Daugelį tokių nesudėtingų slaptažodžių, pasitelkus specialią programinę įrangą, galima įveikti per kelias sekundes ar minutes“, – teigia „Baltnetos komunikacijų“ „Microsoft“ sistemų administratorių skyriaus vadovas Dominykas Žaliauskas.

„Pasitelkus specialią programinę įrangą nesudėtingus slaptažodžius galima įveikti per kelias sekundes ar minutes.“

Nesudėtingi slaptažodžiai – tiesus kelias į nuostolius

Pasaulio ekonomikos forumas apskaičiavo, kad dėl kibernetinių atakų pasaulio ekonomika patiria 2,9 mln. JAV dolerių nuostolių kas minutę. Nuostolius sudaro prarasti duomenys, paslaugų sutrikdymai ar pavogtos įmonių lėšos. „Verizon“ duomenimis, 37 proc. šių atakų įvyksta pavogus ar išviliojus prisijungimo duomenimis.

„Neretai kibernetiniams nusikaltėliams nereikia naudoti labai sudėtingų įsilaužimo metodikų, nes jų darbą gerokai palengvina patys vartotojai“, – perspėja D. Žaliauskas. – „Programišių sukurti algoritmai bando prisijungti prie sistemų naudodami žodyne esančius žodžius ir jų kombinacijas (angl. dictionary attacks), taip pat neretai naudojami ir grubesni metodai (angl. brute-force attacks), bet dažnu atveju neprireikia ir to. Prisijungimo duomenys išviliojami apsimetus kolegomis, tiekėjais ar įdiegus kenkėjišką programinį kodą, kuris „vagia“ slaptažodžius. Ne kartą esame susidūrę su situacija, kai prie vartotojų paskyrų programišiai prisijungia atspėję nesudėtingą slaptažodį.“

„Ne kartą esame susidūrę su situacija, kai prie vartotojų paskyrų programišiai prisijungia atspėję nesudėtingą slaptažodį.“

Nerūpestingas požiūris į slaptažodžius gali kainuoti labai brangiai – nuo prarastos reputacijos iki realių finansinių nuostolių ir grėsmės verslo tęstinumui. Pavyzdžiui, gavę prieigą prie e. pašto, įsilaužėliai gali perimti finansinę korespondenciją ir suklastoję sąskaitas išsiųsti jas e. pašto savininko partneriams ir klientams, kurie nieko neįtardami (juk laiškas atėjo iš pažįstamo siuntėjo!) nurodytas sumas perves nusikaltėliams.

Taip pat dažnu atveju programišiai, pasinaudoję lengvu slaptažodžiu ir prisijungę prie įmonės serverių, kuriuose saugomi veiklos tęstinumui kritiškai svarbūs verslo duomenys, juos užšifruoja ir siekia pasipelnyti prašydami išpirkos už šifro „raktą“. Pandemijos metu tokio pobūdžio atakos sutrikdė ne vienos „Fortune 500“ kompanijos veiklą, o vos prieš porą savaičių nukentėjo net „Apple“ – kibernetiniai nusikaltėliai tvirtina pavogę „Apple Watch“ ir „MacBook Pro“ brėžinius.

Ką turėtų apibrėžti įmonės slaptažodžių politika?

Yra du pagrindiniai reikalavimai saugiam slaptažodžiui – jo ilgis bei kuo didesnė panaudotų simbolių įvairovė. Darbinių paskyrų prisijungimo duomenims turėtų būti keliami papildomi reikalavimai, apibrėžiami įmonės slaptažodžių politikoje. Formuojant ją reikėtų vadovautis keliomis bazinėmis taisyklėmis:

  • minimalus slaptažodžio ilgis: bent 8 simboliai ar ilgesnis;
  • ženklų įvairovė: mažosios ir didžiosios raidės, skaičiai, skyrybos ženklai ir specialūs simboliai. 8 ženklų didžiųjų ir mažųjų raidžių bei skaičių kombinacijos leidžia sukurti net 218 340 105 584 896 slaptažodžių variantus, tai – jau sudėtinga užduotis programišiams, organizuojantiems brute-force atakas;
  • slaptažodžio sudėtingumas: jei slaptažodis neturi specialių simbolių, jis tampa pažeidžiamas žodyno atakoms, todėl įmonės sistemos turėtų tikrinti, ar vartotojo kuriamas slaptažodis nėra elementarus žodžių junginys, pavyzdžiui: vartotojo vardas ir pavardė, įmonės pavadinimas su skaičiumi ar miesto pavadinimas;
  • slaptažodžio istorija: sistema turėtų „prisiminti“ senus vartotojų slaptažodžius ir neleisti jų naudoti pakartotinai. Tiesa, vartotojus taip pat derėtų perspėti jokiu būdu nenaudoti tų pačių slaptažodžių prisijungimui prie kitų paskyrų, ypač asmeninių;
  • slaptažodžio galiojimo laikas: reikalavimas reguliariai atsinaujinti slaptažodį, ypač jei nenaudojamas dviejų veiksnių autentifikavimo sprendimas. „Microsoft“ rekomenduoja slaptažodžio galiojimo laiką apriboti iki 60 dienų.

„Idealiu atveju, įmonės turėtų naudoti stebėsenos sistemas, kurios automatiškai informuotų vartotoją apie bandymą prisijungti iš nežinomų įrenginių ir blokuotų prieigą prie paskyros, jei per trumpą laiką buvo bandoma kelis kartus prisijungti su neteisingais duomenimis“, – papildo D. Žaliauskas.

O kaip asmeninės paskyros ir jų slaptažodžiai?

Į minėtas taisykles, rekomenduojamas formuojant įmonių slaptažodžių politiką, galima atsižvelgti bei dalinai pritaikyti ir rūpinantis asmeninių paskyrų saugumu. Taip pat kiekvienam vartotojui patartina:

  • naudoti unikalius slaptažodžius kiekvienai paskyrai. Itin svarbu atskirti darbines ir asmenines paskyras – jų prisijungimo informacija niekada neturėtų sutapti;
  • reguliariai keisti slaptažodžius, net jei sistema to nereikalauja – prisijungimo duomenis prie asmeninių paskyrų vertėtų peržiūrėti ir profilaktiškai atnaujinti bent kas pusmetį, o sužinojus apie įsilaužimą ir galimą duomenų nutekinimą, tą reikėtų padaryti nedelsiant;
  • aktyvuoti dviejų veiksnių autentifikavimą (2FA) visoms paskyroms, kurios sudaro tokią galimybę. Tokiu atveju prisijungiant prie paskyros, savo tapatybę reikia patvirtinti per du skirtingus įrenginius, pavyzdžiui, įvesti prisijungimo duomenis kompiuteryje, o kitame žingsnyje įvesti į telefoną atsiųstą saugumo kodą.

„Dviejų veiksnių autentifikavimo naudojimas – vienas geriausių sprendimų, kuriuos galite priimti savo paskyrų saugumo labui. Jis gali apsaugoti pastarąsias net ir tais atvejais, kai vartotojo duomenys yra pavogiami ir nutekinami į juodąją rinką. Naudoti 2FA reikėtų visur ir visada, kai tik yra tokia galimybė. Anot „Microsoft“, tokia kelių lygių sistema tikimybę, kad kibernetiniams nusikaltėliams pavyks prisijungti prie jūsų paskyrų be jūsų žinios, sumažina 99,9 proc.“, – pataria D. Žaliauskas.

citata
„2FA – geriausias vaistas nuo vartotojų tingumo, užmaršumo ir nenoro kurti ilgus, sudėtingus ir skirtingus slaptažodžius.“
Dominykas Žaliauskas „Baltnetos“ „Microsoft“ sistemų administratorių skyriaus vadovas

Kuo daugiau slaptažodžių naudojame, tuo sunkiau juos visus tampa atsiminti. Saugus būdas galintis palengvinti šią užduotį yra slaptažodžių saugojimo programėlės, pavyzdžiui, „Keeper“, „Dashlane“, „NordPass“, „Bitwarden“ ar atvirojo kodo „KeePass“. Jose laikomi slaptažodžiai yra užšifruojami, prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas ar telefono biometriniai duomenys, jos automatiškai gali įvesti prisijungimo duomenis, mokėjimo ar asmeninę informaciją į atitinkamas formas bei informuoti apie į internetą nutekėjusius slaptažodžius. Tokiu atveju tereikės greitai sureaguoti ir juos išsyk pasikeisti.

Kitos naujienos

  • Naujienos
  • Klientų sėkmės istorijos
  • Ekspertinė įžvalga
  • Aktualijos
Ekspertinė įžvalga Patikimiausia apsauga nuo kibernetinių atakų – saugumo operacijų centras (SOC)
Debesų kompiuterijos ir duomenų centrų paslaugas teikianti UAB „Baltnetos Komunikacijos“, priklausanti ATEA grupei, pradeda teikti rinkai aktualią Saugumo operacijų centro (ang. k. „Security... Daugiau
2024.12.20
Klientų sėkmės istorijos Vaistinės internete „Camelia“ e. prekybos iššūkius padėjo įveikti „Kubernetes“ sprendimas
UAB „Nemuno vaistinė“ valdomas vaistinių tinklas „Camelia“ – vienas didžiausių vaistinių tinklų šalyje, šiuo metu turintis ne tik apie 350 vaistinių, bet ir daug dėmesio skiriantis elektroninei... Daugiau
2024.09.13
Ekspertinė įžvalga Įmonės tinklas – vartai į stabilų veikimą ir saugumą
Pastaruoju metu augantis kibernetinių nusikaltimų skaičius verčia pagalvoti ir apie įmonės tinklo saugumą. „Cybersecurity Ventures“ prognozuoja, kad 2024 m. pasaulinė metinė elektroninių... Daugiau
2024.08.05
Klientų sėkmės istorijos Įdiegtas vUTM sprendimas – tinklo saugumo garantas fintech įmonėms
„Forbis group“ yra Baltijos šalyse pirmaujanti bankinės programinės įrangos kūrėja. Jau ilgiau kaip tris dešimtmečius veikianti įmonė savo klientams – tiek valstybinėms įstaigoms ir dideliems... Daugiau
2024.08.02
Ekspertinė įžvalga Roges ruošk vasarą, ratus – žiemą. Pasiruoškite NIS2!
Lieka pusmetis iki Tinklo ir informacinių sistemų saugumo direktyvos (angl. Network and Information Systems, NIS) starto Lietuvoje. Atnaujintą NIS2 variantą į Lietuvos teisės aktus numatyta... Daugiau
2024.04.23
Klientų sėkmės istorijos Sėkmingai valdomas IT ūkis – įvertintos rizikos ir aiškus planas
„DOJUS group“ yra viena didžiausių žemės ūkio technikos pardavėjų, kurioje dirba apie 330 darbuotojų. Grupei priklausančios įmonės veikia tiek Lietuvoje, tiek Latvijoje, yra savo srities lyderės,... Daugiau
2024.04.02
Ekspertinė įžvalga Atsarginės kopijos padės išvengti didelių nuostolių
Kovo 31-ąją minima Pasaulinė atsarginių kopijų diena, kuri primena visiems, jog atsargines kopijas reikia kurti nuolat. Tai turi būti verslo įprotis, apsaugantis nuo didelių nuostolių. Daugiau
2024.03.25
Ekspertinė įžvalga Dirbtinis intelektas ir RPA – verslo kasdienybę užkariavusios technologijos. Kuo panašios ir kuo skiriasi?
Mus supančią technologijų aplinką tikrai galima vadinti greičiausiai besivystančia ir sparčiausiai besikeičiančia per daugelį metų, o tokius terminus kaip dirbtinis intelektas (AI) ar robotinių... Daugiau
2024.02.19
Ekspertinė įžvalga Centralizuotas slaptažodžių valdymas: kam jo reikia ir kokias rizikas jis eliminuoja?
Verslui susiduriant su įvairiomis išorinėmis ir vidinėmis kibernetinėmis grėsmėmis, kryptingai taikoma ir visą organizaciją apimanti IT saugumo politika įgauna vis didesnę svarbą. Viena iš tokios... Daugiau
2023.09.26
Klientų sėkmės istorijos Įdiegtas SDN sprendimas „Delano“ tinklo saugumą pakėlė į aukštesnį lygį ir užtikrino sklandesnę kasdienę veiklą
Kavinių ir restoranų tinklus visoje Lietuvoje valdanti bendrovė „Delano“ ieškojo efektyvaus vidinio tinklo valdymo sprendimo, kuris užtikrintų stabilesnį veikimą ir suteiktų daugiau lankstumo... Daugiau
2023.08.07
Ekspertinė įžvalga „Baltnetos“ siūlomos klientų patirties valdymo platformos „Genesys Cloud CX“ pranašumai
Prieš gerą dešimtmetį didžioji dalis verslų klientus aptarnaudavo telefonu ir e. paštu. Šiandien geram klientų aptarnavimui to nepakanka. Savo srities lyderiai klientus konsultuoja per įvairius... Daugiau
2023.06.09
Ekspertinė įžvalga Reikalavimai šiuolaikinėms aplikacijoms ir Kubernetes platformos nauda
Šiandien greitai kintantiems verslo poreikiams aptarnauti vis dažniau pasitelkiamos konteinerizuotos aplikacijos. Kaip rodo „Baltnetos“ patirtis, šio tipo aplikacijos geriausiai atitinka keliamus... Daugiau
2023.03.09
Ekspertinė įžvalga Įmonės duomenų perkėlimas į debesų infrastruktūrą: ką svarbu žinoti?
Vis daugiau šalies įmonių savo IT sistemas nusprendžia iš dalies ar visa apimtimi perkelti į debesijos infrastruktūrą. Tai padeda pasiekti kelių tikslų – padidinti saugumą ir apsaugoti jautrius... Daugiau
2023.02.09
Ekspertinė įžvalga Kaip padidinti įmonės duomenų saugumą su „Microsoft“ įrankiais
Organizacijos duomenų ir informacijos saugumas jau ilgą laiką yra svarbi ir aktuali tema. Konsultuodami verslo įmones pastebime, kad jos diegia įvairius saugumo sprendimus, tačiau visos nemokamos... Daugiau
2023.01.19
Klientų sėkmės istorijos Nauja „Baltnetos“ pasiūlyta vizija paremtas „Finėjo“ IT ūkis prisideda prie viso verslo sėkmės
Daugelį metų logistikos bendrovė „Finėjas“ laikėsi organiško požiūrio į IT ūkio plėtrą, o specialistų pagalbą pasitelkdavo tik tuomet, kai susidurdavo su įprastą veiklą sutrikdančiomis problemomis.... Daugiau
2023.01.10
Klientų sėkmės istorijos Internetinės vaistinės manovaistine.lt infrastruktūros problemas išgydė Kubernetes sprendimas
Viena didžiausių Lietuvoje nereceptinių vaistų, maisto papildų ir kosmetikos internetinė vaistinė www.manovaistine.lt ilgą laiką veikė... Daugiau
2022.11.28
Ekspertinė įžvalga Kaip efektyviai valdyti organizacijos tinklą nutolusiuose padaliniuose?
Įmonės ir kitos organizacijos, turinčios nuotolinių padalinių visoje šalyje, dažnai susiduria su klausimu, kaip užtikrinti efektyvų tinklo resursų valdymą, bendrą saugumo standartų lygį, savalaikį... Daugiau
2022.08.17
Klientų sėkmės istorijos Nauja SDN paslauga padėjo UAB „Corpus A“ unifikuoti tinklą ir pagerinti jo saugumo lygį
Profesionalias valymo ir pastatų ūkio valdymo paslaugas teikianti bendrovė „Corpus A“ turi padalinių didžiuosiuose šalies miestuose. Augant verslo apimtims ir didėjant reikalavimams sklandžiam... Daugiau
2022.08.03
Ekspertinė įžvalga Ką verta žinoti apie kompiuterizuotų darbo vietų priežiūrą?
Šiandien verslo ir kitose organizacijose kur kas daugiau dėmesio sulaukia strateginio lygio IT sprendimai, pavyzdžiui, įmonės valdomų duomenų migracija į debesijos sprendimus ar IT infrastruktūros... Daugiau
2022.07.20
Klientų sėkmės istorijos „Baltneta“ pasirūpino patikimu ryšiu „GG Arenoje“ ir rado alternatyvą vėluojančiai įrangai
Į viena didžiausių e. sporto arenų regione „GG Arena“ lankytojai ateina pasimėgauti individualiai ar grupėje žaidžiamais „Counter-Strike“, NBA, FIFA ir kitais žaidimais. „GG Arena“ įkūrėjas ir... Daugiau
2022.06.22
Klientų sėkmės istorijos „Baltnetos“ ekspertiškumas prisidėjo prie sklandesnių „Daisenos“ verslo procesų
Didmenine prekyba maisto produktais, gėrimais ir tabako gaminiais užsiimanti „Daisena“ aptarnauja prekybininkus Baltijos šalyse. Tam, kad užsakytos prekės laiku pasiektų prekybos vietas,... Daugiau
2022.06.06
Ekspertinė įžvalga Įmonės tinklo saugumas: pagrindinės klaidos ir kaip jų išvengti
Metų pabaigoje paskelbta „Accenture“ studija parodė, kad per 2021 m. viena įmonei teko 270 kibernetinių atakų, kas yra trečdaliu (31 proc.) daugiau nei 2020 m. Vidinis įmonės tinklas yra kritiškai... Daugiau
2022.04.20
Klientų sėkmės istorijos Iš pagrindų atnaujinusi IT infrastruktūrą UAB „Lemona“ įsitikino visapusio sprendimo verte
Elektronikos prekėmis Baltijos šalyse prekiaujanti „LEMONA electronics“ nusprendė atnaujinti visą naudotą serverių infrastruktūrą ir įdiegti modernius tinklo valdymo sprendimus. Bendrovė pasirinko... Daugiau
2022.03.21
Klientų sėkmės istorijos Ilgametės partnerystės pagrindas – gebėjimas pasiūlyti teisingus sprendimus
„Bunastos“ įkūrėjas ir direktorius Jurgis Adomavičius sako: „Baltnetos“ DNR yra pasiūlyti klientui reikiamą sprendimą ir išspręsti susidariusią problemą greitai ir laiku. Džiaugiamės pasirinkę... Daugiau
2021.11.17
Ekspertinė įžvalga Dedikuoti serveriai: kuo jie išsiskiria, kas juos renkasi, kada jie pasiteisina?
Dedikuoti serveriai yra vienas iš debesų paslaugų tipų, kuris suteikia galimybę klientui naudotis duomenų centre patalpintais jam priskirtais serveriais ir jų resursais. Toks sprendimas turi kelis... Daugiau
2021.11.16
Ekspertinė įžvalga Avarinio atkūrimo planas kaip konkurencinis pranašumas
Plečiantis naudojamų IT sistemų spektrui ir augant jų įtakai sklandiems kasdienės veiklos procesams, vis daugiau šalies įmonių nusprendžia sudaryti avarinio atkūrimo (angl. Disaster Recovery, DR)... Daugiau
2021.08.04
Klientų sėkmės istorijos Komunikacijos platforma padėjo integruoti kanalus ir pagerinti klientų aptarnavimą
Elektroninės prekybos maisto produktais ir kasdienėmis prekėmis pradininkė „Barbora“ ieškojo būdo savo klientų aptarnavimo komandos efektyvumui padidinti. Tūkstančius užsakymų per dieną įvykdančios... Daugiau
2021.07.29
Klientų sėkmės istorijos Pasirinko lankstų debesų kompiuterijos sprendimą augimo šuoliui
Inovatyvią darbo paieškų ir atrankų sistemą kuriantis startuolis „NO-CV“ siekė užsitikrinti, kad jo sistemos galėtų aptarnauti išaugusį vartotojų srautą. Tam buvo pasirinktas „Baltnetos“ duomenų... Daugiau
2021.07.21
Ekspertinė įžvalga Gera pradžia – pusė darbo: už ką atsakingas naujasis „Baltnetos“ Paslaugų įdiegimo skyrius?
Atnaujinę išmaniojo telefono operacinę sistemą ar pamėgtą programėlę dažnai atrandame naujų funkcijų, o kartais tenka išmokti kitaip atlikti tam tikrus veiksmus. Jei ko nors nežinome ar susiduriame... Daugiau
2021.06.16
Klientų sėkmės istorijos Patikėjo visapusę IT sistemų priežiūrą
Beveik tris dešimtmečius vaistų ir vaistinių preparatų platinimu Lietuvoje užsiimanti „Armila“ patikėjusi savo vidinių IT sistemų priežiūrą „Baltnetai“ ne tik padidino darbuotojų darbo našumą, bet... Daugiau
2021.05.04
Ekspertinė įžvalga Viena saugumo spraga – trys kirčiai
Klientų asmens duomenys yra itin svarbus įmonės turtas – šį faktą įstatymais apibrėžė prieš beveik dvejus metus Europos Sąjungoje įsigaliojęs Bendrasis duomenų apsaugos reglamentas ir savo kailiu... Daugiau
2021.04.22
Ekspertinė įžvalga Ransomware atakos – kas tai ir kodėl turėtumėte apie jas žinoti?
Daugiau nei prieš 40 metų Microsoft vadovas Bill Gates įkūrė bendrovę su tikslu aprūpinti kiekvienus namus kompiuteriu. Tai jam tikrai pavyko, bet su tobulėjančiomis technologijomis, naujomis... Daugiau
2017.11.24
Klientų sėkmės istorijos Nepraleiskite nė vieno skambučio su Tellq
Kiekvienas verslas žino, kad vienas praleistas skambutis lygus vienam prarastam potencialiam klientui. Išspręskite praleistų ir neatskambintų skambučių problemą su Tellq! Daugiau
2017.09.20
Klientų sėkmės istorijos Perdavė IT infrastruktūros valdymą ir nesigaili
Du dešimtmečius bankinių informacinių sistemų sprendimus kurianti ir diegianti UAB Forbis (Forbis) ryžosi pokyčiams ir savo IT infrastruktūrą, įsigijusi resursų nuomos ir serverių talpinimo duomenų... Daugiau
2017.03.10
Atgal į naujienų sąrašą

Serveriai ir Debesų kompiuterija
Duomenų Apsauga
IT Sistemų Priežiūra
Komunikacija
Internetas Ir Duomenų Perdavimas
NAUJIENOS
Klientų aptarnavimas
advantio advantio advantio advantio advantio advantio advantio
Bendraukime: