Ar jūsų slaptažodžiai yra pavogtų slaptažodžių sąraše

Programišiai nuolat triūsia stengdamiesi pavogti naudotojų slaptažodžius ir tada jau užvaldyti ar padaryti žalos duomenims arba turėti galimybę šantažuoti duomenų savininką siekiant gauti naudos. Kelių paskirų su sukompromituotais slaptažodžiais savininkas esate?

Dabar kai duomenų kiekiai milžiniški ir didžioji duomenų dalis yra saugoma elektroninėje erdvėje — jie yra gardus kąsnelis programišiams, kuriems nebūtinai tie duomenys yra įdomūs, didele dalimi tie duomenys juos domina tiek, kiek jiems jie gali atnešti naudos. Žinoma, jei jūs visuomenės atstovas, politinis veikėjas, garsesnė persona ar tiesiog pasiturintis žmogus — jūsų duomenys yra įdomesni, nei tiesiog „vargšo studento“. Tačiau, programišiai „ima viską iš eilės“, bet jei nesate labai „svarbi persona“, programišiai jums ir jūsų slaptažodžiui skirs mažiau dėmesio, laiko bei resursų, ir stiprus slaptažodis, čia gali būti jūsų gelbėjimosi ratas.

Jums gali atrodyti, kad „kas aš toks“, iš manęs nieko nepaimsi. Bet ar susimąstėte kiek duomenų, kurių nenorėtumėte prarasti (nuotraukos, video, dokumentai ir panašiai) saugote elektroninėje erdvėje (kompiuteriniuose debesyse, serveriuose, pašto serveriuose, savo kompiuteriuose ar NAS). Pagaliau neretai tai yra ir kitų žmonių, ne tik jūsų duomenys, o tarp tų duomenų ir programišiaus arba kaip cerberis, ar kaip silpnas ėriukas stovi slaptažodis.

Programišiai, kurie specializuojasi įsilaužimuose į paskyras, naudoja visą eilę sofistikuotų metodų ir procesų. Vienas jų yra jau žinomų, nutekintų slaptažodžių patikrinimas. Tokių slaptažodžių duomenų bazė milžiniška ir ji vis papildoma. „Dark Web“ periodiškai pasirodo šimtus tūkstančių slaptažodžių turintys rinkiniai.

Įmonių IT saugos specialistai diegia naujus naudotojų autentikacijos metodus ar stengiasi užtikrinti, kad naudotojai periodiškai keistų slaptažodį, kad slaptažodis atitiktų tam tikrus kriterijus, negalėtų turėti tam tikrų ženklų sekų, negalėtų kartotis ir t.t. bei diegia papildomas apsaugos priemones. Vartotojai namuose, neretai atsipalaiduoja ir po visų „darbinių“ ‌Sl{DSFc4qB@FQ+FM6EMx_ namie nutaria naudoti paprastučius, akimirksniu ar beveik akimirksniu nulaužiamus B@lk0na5 ar dar prastesnius slaptažodžius, jau nekalbant apie tai, kad neretai tas pats slaptažodis būna naudojamas keliose skirtingų paslaugų paskyrose.

Dažnas, ypač jei jo manymu naudoja stipresnį slaptažodį – jį naudoja keliose paskyrose. Nemažai naudotojų dalinasi savo paskyromis su šeimos nariais (prisijungimai prie soc. tinklų, kompiuterių paskyros ir panašiai). Visa tai yra slaptažodį silpninantys kriterijai.

Ar jūsų slaptažodis yra sukompromituotų sąraše

Dėkui dievams, dabar kai tų slaptažodžių tokia galybė ir joks įprastus sugebėjimus turintis žmogus negali visų jų atsiminti ir dar žinoti kuris nuo ko (čia jei nenaudojami keli slaptažodžiai šimtui paskyrų) — kompiuterinė įranga geba juos atsiminti už mus.

Įrenginys gali saugiai išsaugoti paskyros informaciją, pvz., slaptažodžius, prieigos raktus, vienkartinius slaptažodžius ir naudotojų vardus arba el. pašto adresus. Kai aplikacijoje arba svetainėje jums reikia prisijungti, jūsų įrenginys gali automatiškai padėti įvesti reikiamą informaciją. Jūsų paskyros informacija yra užšifruota jūsų įrenginyje ir „Apple“ negali jos peržiūrėti.

„macOS Sonoma“, „iOS 17“ ir „iPadOS 17“ kompanija dar labiau patobulino automatinio slaptažodžių ar kitos informacijos formose įvedimo mechanizmą. Dabar, jei nėra automatiškai pasiūlomas naudotojo vardas, slaptažodis, adresas ar kita formoje reikalinga informacija — galima: aktyvuoti informacijos įvedimo lauką, pvz. slaptažodžio, paspausti dešinį pelės klavišą (ar atlikti kitą veiksmą kontekstiniam meniu aktyvuoti, priklausomai nuo naudojamo įrenginio), pasirodžiusiame kontekstiniame meniu pasirinkti „AutoFill“ ir tada, priklausomai nuo to ko reikia, pasirinkti slaptažodžius ar kontaktus.

Įrenginys gali pasiūlyti veiksmus, kurių reikia imtis, kad pagerintumėte slaptažodžių stiprumą. Pavyzdžiui, jūsų įrenginys gali pranešti, kad išsaugotas slaptažodis yra silpnas, pakartotinai naudojamas keliose paskyrose arba yra dažnai naudojamas slaptažodis. Šie pasiūlymai yra pagrįsti tik apdorojimu, kuris vyksta jūsų įrenginyje.

Jūsų įrenginys taip pat gali jus informuoti apie slaptažodžius, kurie galėjo būti pažeisti dėl duomenų nutekėjimo. Ši funkcija naudoja stiprius kriptografinius metodus, kad saugiai ir privačiai reguliariai tikrintų jūsų slaptažodžių kilmę su nutekėjusių slaptažodžių sąrašu, neatskleidžiant jūsų paskyrų ar slaptažodžių „Apple“.

„Apple“ atsiunčia į jūsų įrenginį slaptažodžių, kurie yra duomenų nutekėjimo metu, sąrašą. Dėl slaptažodžių, kurių nėra šiame sąraše, įrenginys siųs informaciją, apskaičiuotą pagal slaptažodžius, į „Apple“, kad patikrintų, ar slaptažodžiai gali būti nutekėję ir jei ši informacija pasitvirtins — būsite apie tai įspėti. Jūsų tikrieji slaptažodžiai niekada nėra bendrinami su „Apple“, o „Apple“ nesaugo informacijos, apskaičiuotos pagal jūsų slaptažodžius. Šią funkciją galite bet kada išjungti „iOS“ ar „macOS“ eidami į Settings → Passwords →  Security Recommendations → Detect Leaked Passwords.

Čia pat galite pamatyti ir informaciją apie slaptažodžius, kurie yra nesaugūs, nes naudojami keliose paskyrose (‌You're also reusing this password on other websites,) ar nutekėję (This password has appeared in a data leak).

Jūsų įrenginyje šalia įrašo gali būti rodoma piktograma. Jei įrašas yra susijęs su svetaine, piktogramą galima gauti iš tos svetainės atsisiunčiant piktogramą naudojant dvi atskiras reles, kurias valdo skirtingi subjektai. Pirmasis žino jūsų IP adresą, bet ne įrenginio atsisiunčiamą piktogramą. Antrasis žino piktogramą, kurią atsisiunčiate, bet ne jūsų IP adresą, o pateikia bendrą paskirties vietos tapatybę. Tokiu būdu nė vienas subjektas neturi informacijos, leidžiančios atpažinti jus ir atsisiunčiamas piktogramas. Čia rasite ir mygtuką leidžiantį patekti į tos paskyros slaptažodžio keitimo puslapį.

Kadangi sistema slaptažodžius atsimena, o jei esate įgalinę „iCloud“ slaptažodžių sinchronizavimą Settings → Passwords → iCloud Keychain, tai ir saugiai juos sinchronizuoja su kitais su tuo „Apple ID“ susietais įrenginiais - nereikia baimintis sudėtingų ir įsiminti beveik neįmanomų slaptažodžių. Kur kas labiau reikėtų jaudintis dėl galimybės prarasti jais apsaugotą informaciją ar dėl galimų nepatogumų, nes nepasirūpinote duomenų saugumu.

Čia galite įrašyti ir kitus slaptažodžius, pavyzdžiui tuos, su kuriais susietos paslaugos nepalaiko automatinio prisijungimo laukelių užpildymo ar specialiai jį draudžia. Įrašę juos visada galėsite pasižiūrėti.

Slaptažodžio įvedimui: Settings → Passwords → + (lango viršuje) → New Password

Jei reikia čia galite sugeneruoti ir saugų slaptažodį: Settings → Passwords → … (lango viršuje) → Generated Passwords…. Nors sistema daugeliu atveju, keičiant slaptažodį ar kuriant paskyrą rekomenduoja ir iš karto sugeneruoja saugų slaptažodį.

Priklausomai nuo jūsų kompiuterinės higienos ir naudojamų paskyrų kiekio, jūsų duomenims pavojų keliančių slaptažodžių gali būti nemažai. Tačiau nepatingėkite skirti laiko ir pakeisti tų paskyrų slaptažodžius. Taip pat periodiškai užeikite į Settings → Passwords ir pasižvalgykite ar neatsirado jūsų naudojamų slaptažodžių tarpe tų, kuriuos jau žino programišiai.

Slaptažodžius išsaugo ir „Safari“ naršyklė ir jei išsaugotųjų tarpe yra nulaužtų — esate apie tai informuojami, pavyzdžiui startiniame naršyklės puslapyje. Pvz. iš „macOS Safari“ iš meniu pasirinkus Bookamks → Show Start Page.

Matyti „macOS Safari“ išsaugotus nesaugius slaptažodžius ir juos tvarkyti galite iš aplikacijos meniu pasirinkę: Safari → Settings… → Passwords →  Security Recommendations.

„iOS 17“ prie slaptažodžių rekomendacijų prieiti galima atidarius Settings aplikaciją, tada paspaudus ant Passwords ir lango viršuje  Security Recommendations.