„Password“ keičia „passphrase“: atnaujintos slaptažodžių kūrimo rekomendacijos

Tobulėjant kibernetinių nusikaltėlių atakoms, vis daugiau dėmesio skiriama būdams, kaip nuo jų apsisaugoti. Vienas dažniausiai naudojamų, žinoma, yra paskyras internete apsaugantys slaptažodžiai. Tiesa, dabar anglišką terminą „password“ skatinama pakeisti kitu – ekspertas pataria paskyrų apsaugai naudoti „passphrase“ (liet. „slapta frazė“), kuris yra sunkiau įveikiamas įsibrovėliams.

Daugelio slaptažodžiai – per trumpi

„Slaptažodžiai yra bene populiariausios autentiškumo patvirtinimo priemonės. Jie naudojami prieigai prie paskyrų, programinės įrangos ar techninės įrangos sistemų. Nors slaptažodžių ir slaptų frazių paskirtis ta pati, jie skiriasi sudėtingumu, ilgiu ir struktūra. Siekiant maksimalios savo asmens duomenų ir kitos jautrios informacijos apsaugos, svarbu žinoti pagrindines taisykles kuriant tiek slaptažodžius, tiek slaptas frazes“, – sako Donatas Drakickas, „Tele2“ produkto vadovas.

Slaptažodis – raidžių, specialiųjų ženklų ir skaičių kombinacija, kurią dažniausiai sudaro apie 8–10 simbolių. Vis dėlto, ekspertas rekomenduoja būti dar atsargesniems ir kurti kiek ilgesnius – bent 12 simbolių turinčius – slaptažodžius. Taip slaptažodį nulaužti bus gerokai sudėtingiau.

„Rekomenduotina slaptažodžius daryti kuo sudėtingesnius, į juos įtraukiant atsitiktinį didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų ženklų derinį. Slaptažodžius būtina dažnai keisti ir nenaudoti pasikartojančių keliose paskyrose. Saugumo ekspertams sutinkant, kad paskyras geriausiai apsaugo ilgi slaptažodžiai, atsirado ir slaptos frazės terminas“, – pastebi D. Drakickas.
Skatina naudoti beprasmiškas frazes

Slapta frazė, kaip ir sufleruoja termino pavadinimas, yra žodžių, sudarančių įsimintiną frazę, derinys. Slaptas frazes dažniausiai sudaro daugiau nei 14 simbolių. Kadangi slapta frazė paprastai yra ilgesnė ir sudėtingesnė nei tradicinis slaptažodis, ji laikoma saugesniu autentifikavimo metodu – ilgesni žodžiai ar frazės yra atsparesni tokioms atakoms, kai užpuolikai bando nulaužti slaptažodžius bandydami įvairias kombinacijas.

Kaip ir kuriant slaptažodžius, taip ir galvojant slaptas frazes patariama vadovautis keliais patarimais. Visų pirma, anot D. Drakicko, nepatartina frazėje vartoti susijusių žodžių.

„Slaptos frazės bus saugios tuo atveju, jei programišius negalės logiškai sugalvoti žodžių kombinacijos. Pavyzdžiui, jei jūsų slaptažodis bus „VardanTosLietuvos“, jį nulaužti nebus taip sunku, kaip slaptą frazę, kurios visi trys žodžiai tarpusavyje neturi jokių sąsajų, tarkime, „KatinasBurbulaiRestoranas“. Tai unikali frazė, kurią nesunku įsiminti, bet atspėti kitam – labai sudėtinga“, – sako D. Drakickas.

Jis dalijasi keliomis pagrindinėmis taisyklėmis, kurias svarbu prisiminti kuriant slaptas frazes:

• Venkite bendrinių posakių ar frazių, kuriuos gali žinoti ir kiti žmonės.
• Venkite teksto žodžių iš populiarių dainų.
• Naudokite daugiau beprasmiškų, išgalvotų žodžių, bet įsitikinkite, kad galėsite juos įsiminti.
• Pasirinkite bent 15 simbolių ilgio frazę.
• Pridėkite simbolių ir skaičių, kad frazė būtų dar sudėtingesnė. Pavyzdžiui, „Katinas^Burbula1^Rest0ranas“.
• Kiekvienai paskyrai naudokite skirtingą frazę.