Taigi, susikūrėte dar vieną paskyrą su prisijungimo vardu bei slaptažodžiu ir kartojatės jį kaip mantrą kiekvieną vakarą prieš miegą? Sveikiname, jūsų gyvenimas ką tik tapo dar pažeidžiamesnis. Technologijoms tobulėjant nebe dienomis, o minutėmis, slaptažodžiai praranda savo patikimumą. Tyrimai rodo, kad dažnas interneto naudotojas vis dar neskiria pakankamo dėmesio savo saugumui internete ir kuriasi silpnus slaptažodžius.
Kodėl slaptažodžiai turėtų tapti praeitimi?
Pripažinkime: elementari priežastis, kodėl slaptažodžiai turėtų nebeegzistuoti – jūsų saugumas ir privatumas. Nuo socialinių tinklų paskyrų iki privačių nuotraukų ir pinigų banke. Regis, visos situacijos jau ne kartą girdėtos, iliustruotos vaizdingais pavyzdžiais, aptartos ir išnarpliotos iki minimalios smulkmenos, tačiau didžiausia klaida – manyti, kad tai vyksta kažkur toli ir jūsų tai nepasieks. Tai gali nutikti bet kurią minutę, o greičiausiai tai jau yra nutikę, tik jūs to nepastebėjote. Nesutinkate? Pažvelkime į faktus.
• Žmonės slaptažodžių nekeičia ilgą laiką.
• Skirtingų žmonių slaptažodžiai dažnai sutampa.
• Slaptažodžiai lengvai gali atsidurti nesaugiuose tinkluose.
• Stiprūs slaptažodžiai nebėra stiprūs.
Naujoji technologinio saugumo era – „Mobile-ID“ ir „Smart-ID“?
Pasaulyje atlikta nemažai tyrimų šia tema, kurie rodo, kad žmonės nebepasitiki prisijungimais su vardu ir slaptažodžiu. Ketvirtadalis net teigia, kad nustotų naudotis paslaugomis, jei į jų paskyrą būtų bandoma įsilaužti ar duomenys būtų pavogti. Tyrimai taip pat rodo, kad žmonės norėtų saugesnių alternatyvų, tačiau vis tik mano, kad tai gali labai apsunkinti procesus. Na, kaip ir su priverstinėmis slaptažodžio taisyklėmis, reiškiančiomis, kad to slaptažodžio paskui neprisiminsi.
Tačiau šiais laikais jau turime saugių, bet paprastų sprendimų, pavyzdžiui, „Mobile-ID“ ar „Smart-ID“. Pasak elektroniniu parašu paremtų sprendimų teikėjo „Dokobit“ pardavimų komandos Lietuvoje vadovo Domanto Puslio, šios priemonės ne tik yra saugios, bet net ir jomis patvirtinti savo tapatybę, prisijungiant prie kokios nors paskyros, užtrunka trumpiau nei suvesti savo prisijungimo duomenis. Pirmiausia, dėl to, kad suvesti 4 skaičių PIN kodą į automatiškai atsiveriantį langą yra greičiau nei įrašyti savo prisijungimo vardą ir slaptažodį. O jeigu dar suklydote? Viską reikia kartoti iš naujo.
Svarstote, kodėl PIN kodas yra saugiau (nes juk 4 skaitmenis atspėti daug lengviau nei ilgą slaptažodį)? Pirmiausia, tiek „Mobile-ID“, tiek „Smart-ID“ programėlė veikia tik su jūsų įrenginiu. Vadinasi, žmogus, norėdamas įsilaužti į jūsų paskyras, turi pirmiau pavogti jūsų telefoną. Tada greičiausiai dar turės nulaužti įrenginio atrakinimo kodą (norime tikėti, kad dauguma naudoja papildomas telefonų gamintojų siūlomas apsaugos priemones), o po to, bandydamas prisijungti prie, pavyzdžiui, jūsų banko sąskaitos su „Mobile-ID“ arba „Smart-ID“ programėle, turės atspėti jūsų PIN kodą. Tačiau kelis kartus neteisingai suvedus PIN kodą – prieiga užblokuojama. Norint atblokuoti ir naudotis „Mobile-ID“ iš naujo, reikia nuvykti pas savo ryšio operatorių ir sudaryti naują „Mobile-ID“ sertifikato sutartį, o norint toliau naudotis „Smart-ID“ programėlė reikės susikurti naują paskyrą. Tai reiškia, kad po užblokavimo įsilaužėlis neturi jokių galimybių pasiekti jūsų duomenų. Be to, abi priemonės yra paremtos kur kas saugesniais technologiniais sprendimais nei paprastas slaptažodis – viešojo rakto infrastruktūra (PKI). Paprastai tariant, tai reiškia, kad kiekvienu operacijos patvirtinimo ar pasirašymo atveju, užšifruotas kodas, patvirtinantis atliktą veiksmą, yra unikalus.
„Jei paslaugų teikėjas jums suteikia galimybę prisijungti „Mobile-ID“ arba „Smart-ID“ programėle – pasinaudokite ja. Kitąkart paskaitę naujieną internete apie kibernetinę ataką, nulaužtą sistemą ar pavogtus slaptažodžius, naktį miegosite ramiau“, – teigia „Dokobit“ pardavimų komandos Lietuvoje vadovas Domantas Puslys.