Saugus slaptažodžių valdymas ir patarimai

Kaip saugiai laikyti ir tvarkyti slaptažodžius: praktinis gidas

Kiek slaptažodžių turite? Ne tų, kuriuos prisimenate, o visų. El. paštas, bankas, socialiniai tinklai, internetinės parduotuvės, darbo įrankiai, srautinio turinio platformos, valstybinės sistemos. Vidutinis interneto vartotojas turi 80–100 paskyrų, kai kurie tyrimai rodo dar didesnį skaičių.

O dabar kitas klausimas: kiek iš šių paskyrų naudoja tą patį arba labai panašų slaptažodį?

Jei atsakymas yra „dauguma”, nesijaudinkite. Taip daro apie 60 % interneto vartotojų. Bet tai yra viena didžiausių saugumo spragų, kurią galite ištaisyti šiandien, per vieną vakarą, be jokių techninių žinių.

Šiame straipsnyje rasite viską, ką reikia žinoti apie saugų slaptažodžių kūrimą, laikymą ir tvarkymą. Nuo pagrindų iki pažangių metodų, nuo nemokamų iki mokamų sprendimų, nuo asmeninių paskyrų iki šeimos ir verslo aplinkos.

Kodėl slaptažodžiai vis dar svarbūs 2026 metais

Galbūt girdėjote, kad slaptažodžiai miršta, kad ateitis priklauso biometriniams duomenims ir „passkey” technologijai. Ir iš dalies tai tiesa: naujos technologijos pamažu keičia prisijungimo būdus. Bet realybė tokia, kad 2026 metais absoliuti dauguma svetainių, programų ir paslaugų vis dar remiasi slaptažodžiais kaip pagrindiniu arba papildomu autentifikavimo metodu.

Net ir ten, kur veikia pirštų atspaudas ar veido atpažinimas, po tuo sluoksniu dažniausiai slypi slaptažodis: jis reikalingas pradiniam nustatymui, atsarginiam prisijungimui ir paskyros atkūrimui.

Todėl slaptažodžių tvarkymo įgūdis nėra laikinas. Jis liks aktualus dar daugelį metų, net jei prisijungimo technologijos ir toliau keisis.

Kas padaro slaptažodį silpną

Prieš kalbant apie saugius slaptažodžius, verta suprasti, kodėl silpni slaptažodžiai yra tokie pavojingi ir kaip programišiai juos nustato.

Brute force (žiaurios jėgos) ataka:

Programa bando visas įmanomas kombinacijas po vieną. Slaptažodį iš 6 mažųjų raidžių (pvz., „katinas”) galima atspėti per kelias sekundes. Slaptažodį iš 12 simbolių su raidėmis, skaičiais ir specialiais ženklais, per šimtus ar tūkstančius metų.

Žodyno ataka:

Programa bando dažniausiai naudojamus slaptažodžius ir jų variacijas. „Password1″, „Slaptazodis123″, „Vilnius2024″, tokie šablonai yra pirmieji sąraše. Programišiai naudoja duomenų bazes su milijardais anksčiau nutekėjusių slaptažodžių.

Credential stuffing (kredencialų bandymas):

Kai nuteka vienos svetainės duomenų bazė, programišiai automatiškai bando tuos pačius prisijungimo duomenis šimtuose kitų svetainių. Jei jūsų „LinkedIn” slaptažodis sutampa su „Gmail” slaptažodžiu, vienas nutekėjimas atveria abi paskyras.

Socialinė inžinerija:

Programišiui nereikia laužti slaptažodžio, jei gali jį sužinoti iš jūsų. Gimimo data, vaiko vardas, augintinio vardas, mėgstama komanda, visa tai yra informacija, kurią daugelis skelbia socialiniuose tinkluose ir naudoja slaptažodžiuose.

Stipraus slaptažodžio anatomija: ką rodo mokslas

Ne visi ilgi slaptažodžiai yra stiprūs, ir ne visi trumpi yra silpni. Svarbiausia yra entropija, t. y. atsitiktinumo lygis, kuris nustato, kiek laiko užtruktų atspėti slaptažodį.

Silpno slaptažodžio pavyzdžiai (niekada nenaudokite):

  • „123456789″ (pats populiariausias pasaulyje jau daugiau nei dešimtmetį)
  • „slaptazodis” arba „password”
  • „Vardas2024″ arba „Vilnius123″
  • Bet koks žodis, kurį rasite žodyne
  • Klaviatūros sekos: „qwerty”, „asdfgh”, „zxcvbn”
  • Gimimo data, telefono numeris, asmens kodo dalys

Stipraus slaptažodžio savybės:

  1. Ilgis: Bent 14 simbolių. Kiekvienas papildomas simbolis eksponentiškai padidina galimų kombinacijų skaičių. 8 simbolių slaptažodis turi apie 200 mlrd. kombinacijų. 14 simbolių, apie 10 trilijonų kartų daugiau.
  2. Įvairovė: Didžiosios ir mažosios raidės, skaičiai, specialūs ženklai (!@#$%^&*).
  3. Atsitiktinumas: Jokių žodžių, datų, vardų ar atpažįstamų šablonų. „Kj7#mP9x!qL2nR” yra stiprus. „Kompiuteris2024!” yra silpnas, nepaisant ilgio ir specialaus ženklo.
  4. Unikalumas: Kiekviena paskyra turi savo atskirą slaptažodį. Vienas slaptažodis = viena paskyra, be išimčių.

Slaptafrazės metodas: stiprus ir lengvai įsimenamas

Jei nenaudojate slaptažodžių tvarkytuvės (apie ją kalbėsime toliau), yra būdas sukurti stiprų slaptažodį, kurį galite prisiminti.

Slaptafrazė (passphrase) yra kelių nesusijusių žodžių kombinacija, dažnai su skaičiais ir ženklais tarpuose.

Kaip sukurti gerą slaptafrazę:

  1. Pasirinkite 4–5 atsitiktinius žodžius, kurie neturi tarpusavio ryšio. Pvz.: „kėdė”, „ananasas”, „kosmosas”, „lėktuvas”.
  2. Sujunkite juos: „KedeAnanasasKosmosasLektuvas”.
  3. Pridėkite skaičių ir simbolį: „KedeAnanasas7Kosmosas!Lektuvas”.
  4. Šis slaptažodis yra 37 simbolių ilgio, itin stiprus ir daug lengviau įsimenamas nei „Kj7#mP9x!qL2nR”.

Dar vienas metodas: asmeninė frazė su pakeitimais.

Sugalvokite sakinį, kuris prasmingas tik jums: „Mano katė mėgsta žaisti 3 valandą nakties prie lango!”

Paimkite pirmąsias kiekvieno žodžio raides: „Mkm ž3vnpl!”

Arba naudokite visą frazę su pakeitimais: „ManoKateMegsta3Valanda!PrieLango”

Svarbus perspėjimas: Slaptafrazės metodas tinka tik keliems svarbiausiems slaptažodžiams, kuriuos turite prisiminti (pvz., pagrindinis slaptažodžių tvarkytuvės slaptažodis, kompiuterio prisijungimas). Visoms kitoms paskyroms naudokite slaptažodžių tvarkytuvę su automatiškai sugeneruotais slaptažodžiais.

Slaptažodžių tvarkytuvė: vienas sprendimas visoms problemoms

Slaptažodžių tvarkytuvė yra programa, kuri saugo visus jūsų slaptažodžius šifruotame skaitmeniniame seife. Jūs prisimenate tik vieną pagrindinį slaptažodį (vadinamą „master password”), o tvarkytuvė prisimena visus likusius.

Kaip tai veikia:

  1. Jūs sukuriate vieną stiprų pagrindinį slaptažodį.
  2. Tvarkytuvė sukuria šifruotą duomenų bazę, apsaugotą šiuo slaptažodžiu.
  3. Kai registruojatės naujoje svetainėje, tvarkytuvė automatiškai sugeneruoja stiprų, unikalų slaptažodį.
  4. Kai grįžtate į tą svetainę, tvarkytuvė automatiškai užpildo prisijungimo laukus.
  5. Viskas sinchronizuojama tarp jūsų įrenginių: kompiuterio, telefono, planšetės.

Kodėl tai saugiau nei bet kuris kitas metodas:

  • Kiekviena paskyra gauna unikalų 20+ simbolių atsitiktinį slaptažodį, kurio neįmanoma atspėti.
  • Jums nereikia nieko prisiminti, išskyrus vieną pagrindinį slaptažodį.
  • Duomenys šifruojami AES-256 algoritmu (tas pats, kurį naudoja karinės organizacijos). Net jei kažkas gautų prieigą prie šifruoto failo, be pagrindinio slaptažodžio jis yra bevertis.
  • Tvarkytuvė perspėja, jei naudojate pasikartojančius slaptažodžius arba jei jūsų paskyra atsirado nutekėjusių duomenų sąrašuose.

Geriausios slaptažodžių tvarkytuvės: palyginimas

Bitwarden (nemokama / Premium nuo 10 $/metus)

Atviro kodo programa, kurią galima naudoti visiškai nemokamai. Nemokama versija apima neribotą slaptažodžių skaičių, sinchronizaciją tarp visų įrenginių ir slaptažodžių generatorių.

Premium versija prideda papildomų funkcijų: šifruotą failų saugyklą, pažangias 2FA parinktis ir saugumo ataskaitą, kuri patikrina, ar jūsų slaptažodžiai nebuvo nutekinti.

Kam tinka: visiems, kurie nori patikimos, nemokamos tvarkytuvės. Puikus pasirinkimas pradedantiesiems.

1Password (nuo 2,99 $/mėn.)

Mokama programa su itin patogiu naudojimu ir geru dizainu. Turi „Watchtower” funkciją, kuri stebi jūsų slaptažodžių stiprumą ir praneša apie nutekėjimus. Palaiko „passkey” technologiją.

Šeimos planas (iki 5 narių, 4,99 $/mėn.) yra vienas geriausių pasiūlymų rinkoje.

Kam tinka: šeimoms ir vartotojams, kurie vertina patogumą ir yra pasirengę mokėti už kokybę.

KeePass (nemokama)

Visiškai nemokama, atviro kodo programa, kuri saugo slaptažodžius lokaliame šifruotame faile. Duomenys niekada nesiunčiami į jokį serverį.

Trūkumas: neturi integruotos sinchronizacijos tarp įrenginių (galite tai padaryti rankiniu būdu per „Dropbox” ar panašią paslaugą). Sąsaja atrodo pasenusi, palyginti su „Bitwarden” ar „1Password”.

Kam tinka: techniškai pažangiems vartotojams, kurie nori maksimalios kontrolės ir nenori patikėti duomenų trečiųjų šalių serveriams.

Apple iCloud Keychain (nemokama Apple ekosistemoje)

Integruota „Apple” įrenginių slaptažodžių tvarkytuvė. Veikia sklandžiai „iPhone”, „iPad” ir „Mac” įrenginiuose. Nuo 2023 m. palaiko ir „Windows” per „iCloud” programą.

Trūkumas: ribota funkcionalumas už „Apple” ekosistemos ribų. Nėra tokio detalaus slaptažodžių audito kaip specializuotose tvarkytuvėse.

Kam tinka: vartotojams, kurie naudoja tik „Apple” įrenginius ir nori paprasčiausio sprendimo.

Google Password Manager (nemokama)

Integruota „Chrome” naršyklėje ir „Android” įrenginiuose. Automatiškai siūlo stiprius slaptažodžius ir perspėja apie nutekėjimus. Nuo 2024 m. veikia ir kitose naršyklėse per „passwords.google.com”.

Trūkumas: stipriai susieta su „Google” ekosistema. Mažiau funkcijų nei specializuotos tvarkytuvės.

Kam tinka: „Chrome” ir „Android” vartotojams, kurie nori pradėti be papildomo diegimo.

Kaip pradėti naudoti slaptažodžių tvarkytuvę: žingsnis po žingsnio

Pereiti nuo „vienas slaptažodis visur” prie slaptažodžių tvarkytuvės atrodo kaip didelis darbas. Iš tikrųjų tai galima padaryti palaipsniui, per savaitę ar dvi, po kelis slaptažodžius per dieną.

1 žingsnis: Pasirinkite tvarkytuvę ir sukurkite paskyrą (10 minučių)

Jei nesate tikri, kurią pasirinkti, pradėkite nuo „Bitwarden”. Ji nemokama, veikia visose platformose ir yra pakankamai paprasta pradedantiesiems.

Atsisiųskite programą iš oficialios svetainės (bitwarden.com). Įdiekite naršyklės plėtinį ir programą telefone.

2 žingsnis: Sukurkite stiprų pagrindinį slaptažodį (5 minutės)

Tai yra svarbiausias slaptažodis, kurį turėsite. Jis apsaugo visus kitus. Naudokite slaptafrazės metodą:

  • Pasirinkite 4–5 atsitiktinius žodžius: „TiltelisMorkaPianinas8Debesuota!”
  • Užsirašykite jį ant popieriaus lapo ir laikykite saugioje vietoje (ne prie kompiuterio), kol tikrai įsiminsite.
  • Niekada niekam nesakykite šio slaptažodžio ir niekada jo nenaudokite jokioje kitoje paskyroje.

3 žingsnis: Pridėkite 3 svarbiausias paskyras (15 minučių)

Pradėkite nuo trijų paskyrų, kurios yra svarbiausios: asmeninis el. paštas, bankas ir pagrindinis socialinio tinklo profilis.

Prisijunkite prie kiekvienos paskyros, eikite į nustatymus ir pakeiskite slaptažodį. Leiskite tvarkytuvei sugeneruoti naują slaptažodį (rekomenduojama 16–20 simbolių). Tvarkytuvė automatiškai jį išsaugos.

4 žingsnis: Pridėkite po 3–5 paskyras per dieną (po 10 minučių)

Neskubėkite. Kiekvieną dieną, kai prisijungiate prie kokios nors svetainės, pakeiskite tą slaptažodį ir leiskite tvarkytuvei jį išsaugoti. Per 2–3 savaites dauguma jūsų paskyrų bus tvarkytuvėje.

5 žingsnis: Patikrinkite saugumo ataskaitą

„Bitwarden” ir „1Password” turi saugumo audito funkciją, kuri parodo:

  • Kurie slaptažodžiai kartojasi.
  • Kurie slaptažodžiai yra per trumpi arba per silpni.
  • Kurios paskyros buvo aptiktos duomenų nutekėjimuose.

Peržiūrėkite šią ataskaitą ir ištaisykite rastus trūkumus.

Dviejų veiksnių autentifikavimas (2FA): antrasis saugumo sluoksnis

Stiprus slaptažodis yra pirma gynybos linija. Dviejų veiksnių autentifikavimas yra antroji. Net jei kažkas sužinotų jūsų slaptažodį, be antrojo veiksnio jis negalės prisijungti.

Kaip tai veikia:

Kai prisijungiate prie paskyros, po slaptažodžio sistema paprašo papildomo patvirtinimo. Tai gali būti:

  1. Kodas iš programėlės (TOTP). „Google Authenticator”, „Microsoft Authenticator” arba „Authy” programėlė generuoja 6 skaitmenų kodą, kuris keičiasi kas 30 sekundžių. Tai populiariausias ir rekomenduojamas metodas.
  2. Fizinis saugumo raktas. „YubiKey” arba panašus USB įrenginys, kurį prijungiate prie kompiuterio arba pridedicate prie telefono. Tai pats saugiausias 2FA metodas, nes rakto neįmanoma nukopijuoti nuotoliniu būdu.
  3. SMS kodas. Sistema siunčia kodą į jūsų telefono numerį. Tai geriau nei nieko, bet silpniausia 2FA forma, nes SMS žinutes galima perimti (SIM keitimo ataka).
  4. Biometriniai duomenys. Pirštų atspaudas arba veido atpažinimas. Patogus, bet ne visada galimas ir ne visur palaikomas.

Kur įjungti 2FA pirmiausia (prioriteto tvarka):

  1. El. paštas (tai yra „raktų raktas”, nes per el. paštą galima atstatyti visus kitus slaptažodžius).
  2. Bankininkystė ir finansinės paslaugos.
  3. Slaptažodžių tvarkytuvė.
  4. Socialiniai tinklai.
  5. Debesijos saugyklos („Google Drive”, „iCloud”, „Dropbox”).
  6. Darbo įrankiai.

Atsarginiai kodai: būtinai juos išsaugokite.

Kai įjungiate 2FA, dauguma paslaugų pateikia atsarginius kodus (recovery codes). Tai yra vienkartiniai kodai, kuriuos galite naudoti, jei prarasite prieigą prie savo telefono ar autentifikavimo programėlės.

Atspausdinkite šiuos kodus arba užsirašykite ant popieriaus lapo ir laikykite saugioje fizinėje vietoje (pvz., seife arba užrakintame stalčiuje). Niekada nelaikykite jų tame pačiame įrenginyje, kuriame veikia autentifikavimo programėlė.

Passkey technologija: slaptažodžių ateitis

„Passkey” yra nauja autentifikavimo technologija, kurią palaiko „Apple”, „Google” ir „Microsoft”. Ji leidžia prisijungti prie svetainių be slaptažodžio, naudojant biometrinius duomenis arba įrenginio PIN kodą.

Kaip tai veikia:

Kai sukuriate „passkey”, jūsų įrenginys sugeneruoja du kriptografinius raktus: viešąjį (siunčiamą svetainei) ir privatųjį (liekantį jūsų įrenginyje). Prisijungiant svetainė siunčia užklausą, jūsų įrenginys ją pasirašo privačiuoju raktu, ir prisijungimas patvirtinamas.

Jūs nematote nė vieno slaptažodžio. Tiesiog naudojate pirštų atspaudą, veido atpažinimą arba PIN kodą.

„Passkey” privalumai:

  • Neįmanoma „nutekinti”, nes nėra slaptažodžio, kurį galima pavogti.
  • Neveikia phishing atakos, nes „passkey” yra susieta su konkrečia svetaine ir neveiks netikroje kopijoje.
  • Nereikia nieko prisiminti.
  • Sinchronizuojama per „iCloud Keychain” (Apple), „Google Password Manager” (Android/Chrome) arba „1Password” ir „Bitwarden”.

„Passkey” trūkumai (2026 m. kontekstas):

  • Ne visos svetainės palaiko „passkey”. Dauguma didelių platformų jau tai daro („Google”, „Apple”, „Microsoft”, „Amazon”, „PayPal”, „GitHub”), bet daugelis mažesnių svetainių, dar ne.
  • Perėjimas tarp ekosistemų (pvz., iš „Apple” į „Android”) gali būti sudėtingas, nors padėtis gerėja.
  • Vis tiek reikia atsarginio prisijungimo metodo (paprastai slaptažodžio) toms svetainėms, kurios „passkey” nepalaiko.

Praktinis patarimas: Įjunkite „passkey” visur, kur galite (ypač „Google”, „Apple”, „Microsoft” paskyrose). Bet lygiagrečiai laikykite slaptažodžių tvarkytuvę su stipriais slaptažodžiais visoms kitoms paskyroms.

Ko niekada nedaryti su slaptažodžiais: 8 draudžiami veiksmai

1. Nerašykite slaptažodžių ant lipnių lapelių, priklijuotų prie monitoriaus.

Tai skamba kaip pokštas, bet IT specialistai vis dar randa lipnius lapelius su slaptažodžiais biuruose. Jei turite slaptažodžių tvarkytuvę, lapeliai nereikalingi. Jei vis dėlto turite užsirašyti pagrindinį slaptažodį (kol jo neįsiminsite), laikykite lapelį užrakintame stalčiuje, ne ant ekrano.

2. Nesiųskite slaptažodžių el. paštu, SMS ar žinutėmis.

El. laiškai saugomi serveriuose metų metus. SMS žinutės gali būti perimtos. „Messenger” ar „WhatsApp” žinutės lieka pokalbyje, kur jas gali pamatyti bet kas, turintis prieigą prie jūsų telefono. Jei turite pasidalinti slaptažodžiu, naudokite slaptažodžių tvarkytuvės dalijimosi funkciją arba perduokite jį žodžiu.

3. Nesaugokite slaptažodžių naršyklėje be pagrindinio slaptažodžio.

Daugelis naršyklių siūlo išsaugoti slaptažodžius, bet ne visos juos tinkamai apsaugo. Jei neturite „Windows Hello”, „Touch ID” ar kito biometrinio užrakto, bet kas, prisėdęs prie jūsų kompiuterio, gali atidaryti naršyklės nustatymus ir matyti visus išsaugotus slaptažodžius atviru tekstu.

4. Nenaudokite asmeninės informacijos slaptažodžiuose.

Jūsų gimimo data, vaiko vardas, augintinio vardas, mėgstamos komandos pavadinimas, visa tai yra informacija, kurią programišiai gali rasti jūsų socialiniuose tinkluose. Slaptažodis „Reksis2019″ nėra stiprus, net jei tai jūsų šuns vardas ir jo gimimo metai.

5. Nekeiskite slaptažodžių be priežasties.

Senoji rekomendacija „keiskite slaptažodžius kas 90 dienų” yra pasenusi. Net JAV Nacionalinis standartų ir technologijų institutas (NIST) 2020 m. atnaujintose rekomendacijose nurodo, kad slaptažodžius reikia keisti tik tada, kai yra pagrindo manyti, kad jie buvo pažeisti. Nuolat keičiami slaptažodžiai dažnai tampa silpnesni, nes žmonės pradeda naudoti nuspėjamus šablonus (pvz., „Slaptazodis1″, „Slaptazodis2″, „Slaptazodis3″).

6. Nedalinkite paskyrų su kitais žmonėmis.

Viena paskyra = vienas žmogus. Jei kolega ar šeimos narys turi prisijungti prie tos pačios paslaugos, sukurkite atskirą paskyrą. Jei tai neįmanoma (pvz., vienas „Netflix” planas), naudokite slaptažodžių tvarkytuvės dalijimosi funkciją, ne diktuokite slaptažodį balsu.

7. Neišsaugokite slaptažodžių tekstiniame faile.

„passwords.txt” ant darbalaukio yra kaip pinigų dėžutė su užrašu „pinigai” ant stalo. Bet kuri programa, gavusi prieigą prie jūsų failų, iš karto matys visus slaptažodžius.

8. Nepalikite senų, nenaudojamų paskyrų su slaptažodžiais.

Senos paskyros, kuriose nesiregistruojate, vis tiek egzistuoja ir vis tiek gali būti nulaužtos. Jei toje svetainėje buvo saugoma jūsų asmeninė informacija, ji vis dar ten yra. Kartą per metus peržiūrėkite savo paskyras ir ištrinkite tas, kurių nebenaudojate.

Ką daryti, jei jūsų slaptažodis buvo nutekėjęs

Duomenų nutekėjimai vyksta reguliariai. Net didžiausios kompanijos pasaulyje patyrė incidentus: „LinkedIn”, „Adobe”, „Yahoo”, „Facebook”, „Twitter”. Klausimas ne „ar”, o „kada” jūsų duomenys atsidurs nutekėjusiųjų sąraše.

Kaip sužinoti, ar jūsų duomenys nutekėjo:

  • Aplankykite haveibeenpwned.com ir įveskite savo el. pašto adresą. Ši svetainė, sukurta saugumo tyrėjo Troy Hunt, agreguoja informaciją apie žinomus duomenų nutekėjimus ir parodo, kuriose svetainėse jūsų duomenys buvo pažeisti.
  • „Bitwarden”, „1Password” ir „Google Password Manager” turi integruotas funkcijas, kurios automatiškai tikrina jūsų slaptažodžius prieš nutekėjusių duomenų bazes.
  • „Firefox Monitor” (monitor.mozilla.org) leidžia užsiprenumeruoti pranešimus apie naujus nutekėjimus, kuriuose atsiranda jūsų el. pašto adresas.

Veiksmų planas po nutekėjimo:

  1. Per pirmąsias 10 minučių: Pakeiskite nutekėjusios paskyros slaptažodį. Jei tą patį slaptažodį naudojote kitur (tikiuosi, kad ne), pakeiskite ir ten.
  2. Per pirmąją valandą: Patikrinkite tos paskyros veiklos istoriją. Ar buvo nesankcionuotų prisijungimų? Ar pasikeitė kokie nors nustatymai? Ar buvo išsiųsti jokie laiškai jūsų vardu?
  3. Per pirmąją dieną: Įjunkite 2FA toje paskyroje, jei dar neįjungėte. Patikrinkite, ar paskyra nėra susieta su kitomis paslaugomis per „Sign in with…” funkciją.
  4. Jei nutekėjo finansiniai duomenys: Informuokite savo banką. Stebėkite sąskaitos judesius kelias savaites. Apsvarstykite kredito stebėjimo paslaugą.

Slaptažodžių saugumas šeimoje

Šeimos slaptažodžių tvarkymas turi savo iššūkių. Vaikai kuria paskyras žaidimams ir socialiniams tinklams. Vyresni šeimos nariai gali turėti sunkumų su technologijomis. Bendri įrenginiai prideda papildomą sudėtingumo sluoksnį.

Vaikams:

  • Neleiskite vaikams patiems kurti slaptažodžių be jūsų žinios. Paaiškinkite, kodėl „Minecraft123″ nėra geras slaptažodis.
  • Naudokite slaptažodžių tvarkytuvės šeimos planą, kad galėtumėte stebėti ir valdyti vaikų paskyras.
  • Mokykite vaikus niekada nesidalinti slaptažodžiais su draugais, net geriausiais.

Vyresniems šeimos nariams:

  • Padėkite jiems įdiegti ir nustatyti slaptažodžių tvarkytuvę. Parašykite paprastą instrukciją su ekrano kopijomis.
  • Įjunkite biometrinį atrakinimą (pirštų atspaudą arba veido atpažinimą), kad jiems nereikėtų kiekvieną kartą rinkti pagrindinio slaptažodžio.
  • Sukurkite atsarginę prieigą: jei vyresnis šeimos narys pamiršta pagrindinį slaptažodį, turėtų būti būdas atkurti prieigą. „1Password” turi „Emergency Kit” funkciją. „Bitwarden” leidžia nustatyti avarinį kontaktą.

Bendri įrenginiai:

  • Kiekvienas šeimos narys turėtų turėti savo vartotojo paskyrą kompiuteryje.
  • Niekada neišsaugokite slaptažodžių naršyklėje bendrame kompiuteryje, naudokite slaptažodžių tvarkytuvę su individualiu prisijungimu.
  • Išjunkite automatinį prisijungimą visuose bendruose įrenginiuose.

Slaptažodžių saugumas darbe

Darbo aplinkoje slaptažodžių saugumas tampa dar svarbesnis, nes vieno darbuotojo klaida gali atverti duris į visos organizacijos duomenis.

Dažniausios darbuotojų klaidos:

  • To paties slaptažodžio naudojimas asmeninėms ir darbo paskyroms.
  • Slaptažodžių rašymas ant lipnių lapelių ar į bendrą „Excel” failą.
  • Slaptažodžių dalijimasis per „Slack”, „Teams” ar el. paštą.
  • Pasenusių buvusių darbuotojų paskyrų neišjungimas.

Rekomendacijos darbdaviams:

  • Įdiekite slaptažodžių tvarkytuvės verslo planą visiems darbuotojams (pvz., „Bitwarden Teams” arba „1Password Business”).
  • Reikalaukite 2FA visoms darbo paskyroms.
  • Naudokite SSO (Single Sign-On) sprendimą, kuris sumažina slaptažodžių skaičių ir centralizuoja prieigos valdymą.
  • Automatiškai išjunkite paskyras, kai darbuotojas palieka organizaciją.
  • Renkite trumpus saugumo mokymus bent kartą per metus.

Rekomendacijos darbuotojams:

  • Naudokite atskirą slaptažodžių tvarkytuvės saugyklą darbui ir asmeniniams slaptažodžiams.
  • Niekada nenaudokite darbo slaptažodžio asmeninėse svetainėse.
  • Jei paliekate darbą, pakeiskite visus asmeninius slaptažodžius, kuriuos galėjote naudoti darbo įrenginiuose.

Dažniausiai užduodami klausimai

Ar slaptažodžių tvarkytuvė gali būti nulaužta?

Teoriškai, taip. Praktiškai, tai itin maža tikimybė, jei naudojate stiprų pagrindinį slaptažodį ir 2FA. Slaptažodžių tvarkytuvės naudoja „zero-knowledge” architektūrą, tai reiškia, kad net pati kompanija nežino jūsų pagrindinio slaptažodžio ir negali matyti jūsų duomenų. Net jei jų serveriai būtų pažeisti, užpuolikai gautų tik šifruotus duomenis, kuriuos be jūsų pagrindinio slaptažodžio iššifruoti beveik neįmanoma.

2022 m. „LastPass” patyrė saugumo incidentą, kurio metu buvo pavogti šifruoti vartotojų saugyklos. Vartotojai su stipriais pagrindiniais slaptažodžiais liko apsaugoti. Tie, kurių pagrindiniai slaptažodžiai buvo silpni, patyrė riziką.

Pamoka: jūsų saugumas priklauso nuo pagrindinio slaptažodžio stiprumo.

Ar nemokamos slaptažodžių tvarkytuvės yra pakankamai saugios?

Taip. „Bitwarden” nemokama versija naudoja tą patį šifravimo lygį kaip ir mokama. Pagrindinės funkcijos (slaptažodžių saugojimas, generavimas, sinchronizacija) yra identiškos. Mokamos versijos prideda patogumų (šifruotą failų saugyklą, pažangias 2FA parinktis), bet saugumo lygis nesiskiria.

Ką daryti, jei pamiršau pagrindinį slaptažodį?

Tai priklauso nuo tvarkytuvės. „Bitwarden” ir „1Password” negali atkurti jūsų pagrindinio slaptažodžio (tai yra „zero-knowledge” architektūros dalis). Todėl yra labai svarbu:

  • Užsirašyti pagrindinį slaptažodį ir laikyti jį saugioje fizinėje vietoje.
  • Nustatyti avarinį kontaktą (jei tvarkytuvė palaiko šią funkciją).
  • Išsaugoti atsarginius kodus.

Ar galiu naudoti naršyklės integruotą slaptažodžių tvarkytuvę?

Galite, bet specializuota tvarkytuvė yra geresnė pasirinkimas. Naršyklės tvarkytuvės turi keletą trūkumų:

  • Veikia tik toje naršyklėje (jei naudojate „Chrome” darbe ir „Safari” namuose, slaptažodžiai nebus sinchronizuojami).
  • Mažiau funkcijų (nėra saugumo audito, nėra saugaus dalijimosi, nėra šifruotų užrašų).
  • Prieiga prie slaptažodžių kartais galima be papildomo patvirtinimo.

Bet jei pasirinkimas yra tarp naršyklės tvarkytuvės ir „jokios tvarkytuvės”, naršyklės tvarkytuvė yra nepalyginamai geriau.

Veiksmų planas: pradėkite šiandien

Per 15 minučių:

  • Atsisiųskite „Bitwarden” (arba kitą pasirinktą tvarkytuvę).
  • Sukurkite pagrindinį slaptažodį naudodami slaptafrazės metodą.
  • Užsirašykite pagrindinį slaptažodį ant popieriaus lapo ir padėkite jį saugioje vietoje.

Per 30 minučių:

  • Pakeiskite el. pašto slaptažodį ir išsaugokite jį tvarkytuvėje.
  • Įjunkite 2FA el. pašto paskyroje.
  • Pakeiskite banko paskyros slaptažodį.

Per savaitę:

  • Kiekvieną dieną pakeiskite 3–5 paskyrų slaptažodžius ir išsaugokite juos tvarkytuvėje.
  • Įjunkite 2FA visose paskyrrose, kurios tai palaiko.
  • Peržiūrėkite tvarkytuvės saugumo ataskaitą ir ištaisykite silpnus slaptažodžius.

Per mėnesį:

  • Patikrinkite haveibeenpwned.com, ar jūsų paskyros nebuvo pažeistos.
  • Peržiūrėkite senas, nenaudojamas paskyras ir jas ištrinkite.
  • Padėkite šeimos nariams nustatyti jų slaptažodžių tvarkytuvę.
  • Įjunkite „passkey” svetainėse, kurios šią technologiją palaiko.

Paskutinis žodis

Slaptažodžių tvarkymas nėra sudėtingas. Jis tiesiog reikalauja vieno sprendimo: pradėti naudoti slaptažodžių tvarkytuvę. Tas vienas veiksmas išsprendžia 90 % visų su slaptažodžiais susijusių problemų: silpnus slaptažodžius, pasikartojančius slaptažodžius, slaptažodžių pamiršimą ir nesaugų jų laikymą.

Nereikia viską padaryti per vieną dieną. Nereikia būti IT specialistu. Nereikia pirkti brangių įrankių. Reikia tik 15 minučių šiandien ir po 10 minučių kiekvieną dieną šią savaitę. Po to sistema dirba už jus, automatiškai, tyliai ir saugiai.

O ta ramybė, kai žinote, kad jūsų 100 paskyrų turi 100 skirtingų, stiprių slaptažodžių ir yra apsaugotos dviejų veiksnių autentifikavimo? Ji yra verta tų kelių valandų darbo.

Į viršų