Valstybinė duomenų apsaugos inspekcija (VDAI) atkreipia dėmesį, kad įvairūs duomenų saugumo incidentai gali įvykti su kiekvieno iš mūsų asmens duomenimis. Todėl labai svarbu ir patiems pasirūpinti savo duomenų saugumu. Dalijamės keletu patarimų, kaip galime labiau apsaugoti savo asmens duomenis.

Pakeiskite slaptažodžius

Nedelsdami pakeiskite visų naudojamų „online“ paslaugų (socialinių tinklų, internetinių parduotuvių, internetinės komunikacijos ir pan.), taip pat su jomis susijusių paslaugų slaptažodžius. Niekada daugiau nenaudokite senojo slaptažodžio. Slaptažodžiai turėtų būti keičiami kas pusmetį – tai svarbus Jūsų saugumo internete aspektas. Jokiais būdais nenaudokite tokių slaptažodžių kaip qwerty ar 123456 ir pan. Kiekvienai paslaugai kurkite skirtingus slaptažodžius. Pakartotinis slaptažodžių naudojimas yra didžiausia blogybė. Svetainėse gali būti taikomi slaptažodžio reikalavimai, pvz., skaičiai, didžiosios raidės ar simboliai. Tačiau jos negali uždrausti vartotojams naudoti tų pačių slaptažodžių ir neleisti jiems pakartotinai naudoti pažeistų slaptažodžių.

Susigrąžinkite savo paskyrų kontrolę

Jeigu pastebėjote, kad yra pasikėsinta į daugiau Jūsų valdomų paslaugų, susigražinkite jų kontrolę. Daugelis interneto paslaugų turi savo mechanizmus, kaip grąžinti paskyrą tikram savininkui, kai ją perima užpuolikai. „Apple“, „Facebook“, „Google“, „Microsoft“, „Twitter“ , „Yahoo“ ir pan. turi šiuos mechanizmus. Dažniausiai reikia atsakyti į kelis klausimus apie savo sąskaitą. „Facebook“ naudoja naujoviškesnį būdą patikrinti Jūsų tapatybę pagal draugus. Kraštutiniu atveju turėsite kreiptis į vietinį paslaugos biurą ir parodyti dokumentus, po kurių Jums bus grąžinta paskyros kontrolė.

Ieškokite „atvirų durų“ (angl. backdoor)

Gali būti, kad įsilaužėlis jau pabuvojo Jūsų paskyrose. Protingas įsilaužėlis nenurims paprasčiausiai įsiskverbęs į Jūsų paskyrą. Jis pasirūpins galimybe vėl į ją patekti, įdiegdamas tam reikalingas priemones. Todėl, kai tik atgausite savo paskyrų kontrolę, nedelsdami patikrinkite, ar nėra „atvirų durų“, pro kurias galėtų sugrįžti įsibrovėliai. Jei tai el. paštas, patikrinkite nustatymus – ar yra sukonfigūruoti korespondencijos persiuntimai į kitas pašto dėžutes, ar išjungti šlamšto filtrai ir ar pasikeitė atsakymai į Jūsų saugos klausimus kitų paslaugų paskyrose.

Stebėkite savo finansus

Atidžiai stebėkite, kas vyksta su Jūsų sąskaitomis ir lėšų judėjimu per jas. Įsitikinkite, kad atsiskaitymo sąskaitose ar internetinių parduotuvių ir kitų mokamų paslaugų paskyrose nebuvo pridėti nauji pristatymo adresai, pridėti nauji mokėjimo metodai ar prijungtos naujos paskyros. Tai ypač aktualu dėl paslaugų, leidžiančių sumokėti už pirkinį vienu paspaudimu.

Pasišalinkite iš visų atvirą autorizacijos protokolą palaikančių paslaugų

„Google“, „Twitter“, „Facebook“, „Dropbox“ ir daugelis kitų palaiko „OAuth“ – atvirą autorizacijos protokolą, leidžiantį suteikti trečiajai šaliai ribotą prieigą prie saugomų vartotojo išteklių, kai nereikia perduoti savo vartotojo vardo ir slaptažodžio trečiajai šaliai. Pasitikrinkite ir sukurkite atskirą prisijungimą su vartotojo vardu ir slaptažodžiu arba pašalinkite tokias paslaugas.

Geras slaptažodis pirmiausia saugus

Šiuo metu dešimtys tūkstančių žmonių Lietuvoje keičia savo slaptažodžius. Statistika rodo, kad 26 procentai interneto naudotojų skirtingoms sistemoms naudoja tą patį ar panašų slaptažodį, ir net 48 procentai turi vienodą slaptažodį darbo ir asmeninėms reikmėms. Priežastis – taip lengviau prisiminti. Specialistai perspėja apie tokio pasirinkimo grėsmes ir pataria, kaip sukurti saugų, patikimą ir įsimenamą slaptažodį.

„Nors vartotojai supranta, kokia grėsmė kyla jų asmens duomenims ir turtui jei slaptažodį „nulaužia" piktavališki žmonės, 3 procentai interneto vartotojų vis dar renkasi patį nesaugiausią variantą – slaptažodį 123456." – pastebi „Baltic Amadeus" pardavimų direktorius Irmantas Bankauskas. Kuriantiems naują slaptažodį specialistas turi kelias rekomendacijas.

Pasitelkite emocijų raišką

Slaptažodžiai tradiciškai sudaromi iš lotyniškų raidžių, skaičių ir kitų simbolių, o dabar – dar ir iš jaustukų. Net įtraukus vieną jaustuką, slaptažodžio saugumas reikšmingai padidėja, vien dėl to, kad įsilaužėliai tiesiog nenaudoja jaustukų kaip galimų slaptažodžio simbolių „Nors dauguma sistemų jaustukų funkcijos dar neturi, tačiau slaptažodžiui naudoti galima visus ant Jūsų klaviatūros esančius ženklus. Naudojant dvitaškį „:", kabliataškį „;" ir skirtingų formų skliaustelius galima sukurti emocinius jaustukus, kurie būtų tekstinio slaptažodžio dalis.", – primena Baltic Amadeus" ekspertas.

Naudokite funkciją „CAPS LOCK"

Irmantas Bankauskas teigia, kad net sudėtingai atrodančius, tačiau trumpus (pvz., „H7%e*}"), vieno prasmingo žodžio (pvz., „fejerverkas123") ir panašius slaptažodžius galima nesunkiai „nulaužti", turint atitinkamas programas ir kompiuterinius išteklius. Tačiau skirtumą daro žodžio parašymas: „Slaptažodžių pasaulyje didžiosios ir mažosios raidės turi skirtingas vertes, todėl jų kombinaciją įveikti sudėtingiau. Pavyzdžiui, tokį slaptažodį kaip „labas123" įveikti tuo besidomintiems užtrunka vos 30 sek., o „Labas123" – 2 min. Slaptažodis „lABaS1DU3" – jau pretenduoja į sudėtingesnių slaptažodžių kategoriją", – pataria ekspertas.

Rašykite su klaidomis

Ekspertas atkreipia dėmesį, kad norėdami nulaužti slaptažodį hakeriai pasitelkia... žodynus: „Programinė įranga pasinaudoja žodynais kaip pagrindu – sistemos greitai patikrina šimtus žodžių, todėl jei Jūsų slaptažodis yra tik vienas, kad ir labai retas žodis, sistema jį ras per sekundę." Sprendimas – rašyti su klaidomis. Pasirinktas žodis gali transformuotis balses pakeitus priebalsėmis, ilgąsias raides – trumposiomis, arba tiesiog sumaišius raides vietomis. Lengvai iššifruojamas „Obuolys" gali tapti sudėtingesniu „Obouliu" pakeitus vos vieną raidę.

Koduokite logiškas frazes

Pasak Irmanto Bankausko, ypač sudėtingi, tačiau vidinės logikos neturintys slaptažodžiai nėra sprendimas. Žmonės tiesiog neįsimena ir užsirašo ant lapuko, kurį pasideda ant stalo ar prisiklijuoja greta kompiuterio ekrano. „Tai net blogiau nei „Slaptažodis123" – nes bet kas priėjęs prie kompiuterio gali pasiekti Jūsų duomenis", – sako I. Bankauskas.

Ekspertas siūlo koduoti žodžius ar frazes, kurios kažką reiškia, tačiau nepatenka į standartines nesaugių žodžių kategorijas: „Vardas, pavardė, įmonė pavadinimas, šeimos narių vardai, gyvenamosios vietos pavadinimas, produktas – tai žodžiai, kuriuos hakeriai tikrai patikrins, todėl jų naudoti slaptažodyje nereiktų. Vietoje to susigalvokite jums lengvai įsimenančią frazę ir „papuoškite" ją simboliais. Tarkime, frazė „Mėgstu cepelinus" gali virsti puikiu slaptažodžiu „M3GstUZ3P3LinuZ"", – pataria „Baltic Amadeus" atstovas.

Kai galima – rinkitės dviejų lygių autentifikaciją

Nors „dviejų lygių autentifikacija" skamba sudėtingai, tačiau daug žmonių ją jau naudoja. „Internetinės bankininkystės sistemose, kur reikia įsitikinti, kad prisijungia būtent tas žmogus, naudojama dviejų lygių sistema, kai papildomai į mobilų telefoną ar specialią programėlę ateina kodas, kurį vartotojas turi patvirtinti. Nors šiuo metu tokį metodą naudoja tik dalis įmonių, ateityje tai siūlys vis daugiau paslaugų teikėjų", – prognozuoja ekspertas.