Slaptažodžiai: durys šarvas, ar kabliukas nuo vėjo?
Slaptažodis: R$s7aC
Nulaužta: akimirksniu.
Klausimas: po velnių - KAIP?!
Įsivertinkit: per kiek laiko būtų "nulaužtas" Jūsų slaptažodis, jei hakeris naudoja savo paturbintą "laužtuvą":
5$4You - akimirksniu,
LhfTskW - per 2 sekundes,
4Wheels - per 7 sekundės,
0hM!God - per 31 sekundę.
Taigi, kas tingi skaityti toliau: iš karto keli patarimai
- Naudokite SKIRTINGUS, unikalius slaptažodžius visiems portalams. Na, gerai, visi mes žmonės, - tada bent jau jautriausiems!
- Kurkite ilgus slaptažodžius, - daugiau nei 11 simbolių. Svarbu maišyti didžiąsias ir mažąsias raides, skaičius ir specialius simbolius, bet ilgis yra labai svarbus faktorius, žr. lentelę. Ir stenkitės kad tai nebūtų tiesiog rišlus sakinys, geriausia yra kratinys iš kelių kalbų arba žodžių pirmųjų raidžių, ar pan.
- Naudokite dviejų faktorių autentifikaciją, - bent jau svarbiausioms vietoms. (https://www.esaugumas.lt/news/kas-yra-dvieju-faktoriu-autentifikacija).
- Keiskite savo slaptažodžius reguliariai, kaip ir keičiat dantų šepetėlį.
- Naudokite password manager tipo programėlę, - ji ir generuoja gerus slaptažodžius ir padeda juos įsiminti, bei prireikus saugiai ir patogiai išsitraukti.
Pasitikrinkite savo slaptažodžių kūrimo principus: http://www.passwordmeter.com/
Štai, - 2022ųjų metų lentelė, joje parodyta per kiek laiko galima nulaužti slaptažodį pasitelkus galingą kompiuterį. Lentelė atrodys jau vėl kitaip 2023iais metais, o kas bus atsiradus kvantiniams kompiureriams, nedrįstu net galvoti.
Simbolių skaičius | Tik skaičiai | Mažosios raidės | Didžiosios ir mažosios raidės | Skaičiai, didžiosios ir mažosios raidės | Skaičiai, didžiosios, mažosios raidės ir specialūs simboliai |
4 | akimirksniu | akimirksniu | akimirksniu | akimirksniu | akimirksniu |
5 | akimirksniu | akimirksniu | akimirksniu | akimirksniu | akimirksniu |
6 | akimirksniu | akimirksniu | akimirksniu | akimirksniu | akimirksniu |
7 | akimirksniu | akimirksniu | 2 s. | 7 s. | 31 s. |
8 | akimirksniu | akimirksniu | 2 min. | 7 min. | 39 min. |
9 | akimirksniu | 10 s. | 1 val. | 7 val. | 2 dienos |
10 | akimirksniu | 4 min. | 3 dienos | 21 diena | 5 mėnesiai |
11 | akimirksniu | 2 val. | 5 mėnesiai | 3 metai | 34 metai |
12 | 2 s. | 2 dienos | 24 metai | 200 | 3K |
13 | 19 s. | 2 mėnesiai | 1K metų | 12K | 202K |
14 | 3 min. | 4 metai | 64K metų | 750K | 16 mil. |
15 | 32 min. | 100 metų | 3 mil. metų | 46 mil. metų | 1 mlrd. metų |
Šaltinis: hivesystems.io/password
Bet ei, sakysit Jūs, - Laimonai, - mane jau po 3 kartų užblokuoja, tai kaip ten galima spėlioti tuos passwordus milijardą metų?
Pasirodo, GALIMA, nes vagims PAVYKSTA apeiti web puslapyje įstatytą saugumo sistemą(3 kartai ir blokuojam). Ir neverta sukti galvos KAIP, užtenka žinoti, kad tai yra ĮMANOMA. Tada net toks slaptažodis kaip "2$abcG" nulaužiamas akimirksniu, nes jie įjungia galingą kompą, kuris generuoja visas įmanomas kombinacijas ir kažkada pataiko.
O ką, jei turi tokį slaptažodį, - "Yef&5keBgozg73ob"(geras, ar ne?), naudoji ir "password manager", - bet šis slaptažodis kartojasi per kelias vietas?
Deadly. Tai DAR NESAUGIAU.
Ir štai kodėl: kartais nereikia niekam nieko hackinti, - suveikia žmogiškasis faktorius. Turiu objektyvios, realios informacijos tiesiai iš policijos komisaro, tiriančio tokias bylas.
Pavyzdžiui, koks IT darbuotojas bičių vardu pasivadinusiame automobilių nuomos startuolyje aplaidžiai palieka excel failą, kuriame surašyti visi klientų slaptažodžiai(nes neinvestavo į saugias sistemas, startuolis gi). Excelis pakliūna į rankas kitam darbuotojui, kuris nutekina juos į "dark web"(tokia vieta internete kur prekiauja viskuo, kas nelegalu). Kompanija visų klientų atsiprašo ir net grąžina jiems nuostolius(o kaipgi), bet tuo tarpu hakeriai pradeda medžioklę, mėgindami įsiloginti į populiarius portalus TUO PAČIU vartotojo vardu ir, žinoma, tuo pačiu SLAPTAŽODŽIU. Ir jei pataiko, - Jackpot!
Maža to, retas nusikaltėlis praneš Jums, kad įsibrovė. Jis tyliai naršys dienų dienas ir Jūs apie tai sužinosite, kai vieną dieną nustebins koks įrašas kredito kortelėje, arba teroristinės organizacijos logotipas feisbuko sienoje, bei negrįžtamai blokuota paskyra su 3000 sekėjų. (Abi realios patirtys iš mano artimos aplinkos, jei ką). Tokiu atveju tas startuolis Jums apgailestaudamas ir labai mandagiai pasakys, kad užsiima tik bitėmis(oi, supainiojau, automobilių nuoma) ir už kitas bėdas neatsako.
Mano asmenybės tipas - GUARDIAN(Saugotojas). Todėl man rūpi saugumas ir labai pikta, kai hakeriai įsiveržia ir apvogia darbščius ir sąžiningus žmones. Jie yra pakenkę ir man, ir mano žmonai. Gėda prisipažinti, kad esu "batsiuvys be batų" ir sukliuvau pats, bet iš klaidų mokausi, o išmokęs - tuo dalinuosi. Ir dar, - tai mano keršto akcija, - noriu apsunkinti tų niekšų darbą. Turint omeny, kad daug jų sėdi rusijoje, šita keršto akcija įgauna ir mėlynai geltoną spalvą.
Todėl rengiu webinarą, - vasario 24 dieną, penktadienį, 12:30, tema, "Slaptažodžiai: durys-šarvas, ar kabliukas nuo vėjo?". Bus daugiau mažiau 3 temos:
- Kaip veikia šiuolaikiniai hakeriai.
- Sudėtingi slaptažodžiai ir kaip juos atsiminti.
- Dviguba autentifikacija: kas tai, kaip įsidiegti ir kodėl jos būtinai reikia.
Po Webinaro:
- sužinosite, kas naujo kibernetinių nusikaltėlių pasaulyje ir kaip jie veikia.
- galėsite įsivertinti, ar Jūsų durys - šarvas, ar privertos tik kabliuku, kad vėjas neplaikstytų.
- suprasite dvigubos autentifikacijos principą ir prasmę.
- gausite konkrečių patarimų, ką daryti, ir ko nedaryti.
Ir dar: webinaras bus per Ukrainos karo metines. Apsaugodami save ir savo šeimą, prisidėsite prie atgrasymo politikos: karas vyksta ir skaitmeniniame-informaciniame fronte. O čia kiekvienas yra pats atsakingas už savo neperšaunamą liemenę.
Webinaro kaina: tiesiog dalyvaukite ir PO WEBINARO paremkite mano veiklą savo nuožiūra , - tiek, kiek Jums webinaras buvo vertas.
Registracija: - https://forms.office.com/e/0hFb9NNL31
February 16th, 2023
