Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Bill Gates: „Slaptažodžiai yra silpniausia grandis“ - Sprendimai verslui

Bill Gates: „Slaptažodžiai yra silpniausia grandis“
Giedrė
  • Paskelbta 2015-10-16
  • https://www.sprendimaiverslui.lt

Kai 2013 metais kibernetiniai nusikaltėliai įsilaužė į Fazio Mechanical Services elektroninio pašto sistemą, eiliniam stebėtojui galėjo atrodyti, kad jie tiesiog turėjo pernelyg daug laiko. Tačiau šis nusikaltimas turėjo priežastį: viena iš įmonės klientų buvo mažmeninės prekybos korporacija Target ir įmonė turėjo priėjimą prie jos sistemų. Tai buvo pirmasis žingsnis didžiausio kredito kortelių apiplėšimo istorijoje link. Kai kurie šaltiniai skaičiuoja, jog ši kibernetinė ataka galėjo paveikti kas trečią amerikietį.

Microsoft įkūėjas Bill Gatse yra pasakęs: „Slaptažodžiai yra silpniausia grandis.“. Vis dėto dauguma mūsų nededame jokių pastangų, kad juos sustiprintume. Kai praėjusiais metais kibernetiniai nusialtėliai įsilaužė į Adobe, paskelbtas vartotojų įprastai naudojamų slaptažodžių sąrašas kone privedė saugumo specialistus prie ašarų. Žodis „password“ (angl. slaptažodis) vis dar tebėra naudojamaa šimtų tūkstančių vartotojų. Skaičių kombinaciją „123456“ kaip slaptažodį buvo pasirinkę du milijonai vartotojų. Dar blogiau, kaip pastebi slaptažodžių sprendimus kurianti įmonė Dashline, du trečdaliai įmonių niekaip neinformuoja savo kientų, kurie pasirenka tokius silpnus slaptažodžius. Deja, kai į įmonę įsilaužiama, gynimasis, jog „mūsų klientai labai kvaili“ tikrai neskamba gerai.

Slaptažodžių „nulaužimo“ būdai pasikeitė. Kibernetiniai nusikaltėliai gali išsiaiškinti bet kokį slaptažodį, nesvarbu, koks sudėtingas jis bebūtų. Žinoma, begalė pavogtų, tačiau užšifruotų ir programine įranga apsaugotų slaptažodžių ir jiems sukels sunkumų. Vis dėlto jeigu savo slaptažodžiu pasirinkote „password“ ar „123456“, būsite pirmieji, į kurių sistemą bus įsilaužta.

ESET ekspertai siūlo keletą ptarimų pavieniams vartotojams ir įmonėms, padėsiančių užtikrinti, jog netapsite lengvas kibernetinių nusikaltėių taikinys.

Didelės klaidos, kurias galbūt daro jūsų įmonė

  • Užtikrinkite geros įmonės saugumo politikos veikimą. Ji turėtų reikalauti nuolatinių, esminių slaptažodžių pakeitimų – ne tik dar vienos raidės ar skaičius pridėjimo slaptažodžio gale. Tokie tariamai sustiprinti slaptažodžiai, dar vadinami „joe passwords“ nusikaltėliams yra tikra dovana.
  • Neužtenka darbuotojais tik pasitikėti. Prisijungimo puslapiuose įdiekite slaptažodžių stiprumo įvertinimo programą. Tai padės darbuotojams suprasti, kodėl vieni slaptažodžiai yra geresni, o kiti silpnesni.
  • Slaptažodžių „laužimo“ programos, kurias naudoja nusikaltėliai, slaptažodžiuose ieško ir asmeninių detalių. Niekuomet jų tam nenaudokite.
  • Panašiai kaip vardas Heisenberg tapo populiarus Breaking Bad televizijos serialo metu, taip ir knygų bei filmų pavadinimai jų šlovės viršūnėje dažnai pasirenkami slaptažodžiais. Nedarykite šios klaidos.
  • Jeigu buvo įsilaužta į kažkurį jūsų tinklalapį, pakeiskite VISUS savo slaptažodžius. To nepadarius, bus atspėti net ir itin sudėtingi slaptažodžiai, ir tai tik laiko klausimas, kada.

Rašyti komentarą