Būk saugus elektroninėje erdvėje!

Slaptažodžiai ir jų saugojimas

*spausdinti*

Patarimai renkantis slaptažodį
Saugaus ir kriptografine prasme stipraus slaptažodžio pasirinkimas yra ne tik labai svarbus, bet ir būtinas žingsnis interneto erdvėje. Pateikiame patarimus kaip sugalvoti saugų slaptažodį.


Ko reikėtų vengti:

  • Nesirinkite slaptažodžio, skelbiamo viešai ar pavyzdžio pavidalu. Pvz. „slaptazodis“, „password“ ar „examplepassword“.
  • Nenaudokite slaptažodžio, kurį naudojate jau daugelį metų.
  • Nenaudokite slaptažodžio, kurį žino tretieji asmenys (pvz. stebėję kaip jūs jį įvedate)
  • Nenaudokite slaptažodžio, susidedančio iš asmeninės informacijos (vardai, gimtadieniai ar datos, lengvai susiejamos su jumis)
  • Nenaudokite klaviatūros šablonų (pvz. „qwerty“, „wasd“, „zxcvb“) ar nuoseklių skaičių (pvz. „12345“, „09876“)
  • Neatskleiskite savo slaptažodžių kitiems bei neįvedinėkite jų kažkam stebint
  • Nesiųskite slaptažodžių el. paštu ar nesakykite jų girdint kitiems.


Bendri patarimai:

  • Naudokite skirtingus unikalius slaptažodžius, skirtinguose interneto resursuose. Identiško slaptažodžio naudojimas keliuose interneto resursuose reiškia tai, jog įsilaužėliai gavę jūsų slaptažodį pvz. iš diskusijų forumo, galės jį panaudoti prisijungimui ir prie jūsų elektroninio pašto ar socialinio tinklo paskyros.
  • Tinkamai saugokite savo slaptažodžius – jeigu juos užsirašote, tuomet šalia nerašykite kam jie skirti, arba užsirašykite slaptažodžius nepilnai.

 

Reikalavimai slaptažodžiui:
Greitėjant kompiuteriams ir augant skaičiavimo pajėgumams, slaptažodžio ilgis lemia labai daug. Trumpiausias slaptažodis turėtų prasidėti nuo 10 simbolių.
Slaptažodis turėtų pakankamai ilgas ir sudėtingas. Idealiu atveju šis turėtų susidėti iš mažųjų, didžiųjų raidžių, skaičių bei specialiųjų simbolių. Pavyzdys: 1d34_lu!)1saH. Toks slaptažodžis galėtų būti laikomas ganėtinai kompleksišku, tačiau šis yra sunkiai įsimenamas. Siekiant saugumo kartais tenka aukoti paprastumą, tačiau kartais galima pasinaudoti ir kompromisiniu variantu – naudoti keletą atsitiktine tvarka pasirinktų žodžių bei skaičių ir simbolių kombinacijas taip sukuriant ne tiek sudėtingą, bet gan ilgą slaptažodį, pavyzdžiui: arklyssesiolikaELEVENpapildooomas_8346A. Šiuo atveju šis susideda iš žodyne esančių žodžių (kas paprastai yra nerekomenduojama, kadangi pvz. „arklys15_“ būtų labai lengvai parenkamas slaptažodis), tačiau siūlomas pavyzdys yra sudėtas iš keliuose žodynuose esančių žodžių, spec. simbolių, didžiųjų raidžių bei žodyne nesančių žodžių („papildooomas“), be to, šis sakinys neturi logikos, kas yra gerai saugumo prasme.

Slaptažodžių saugojimas naudojant „KeePass“
Nors saugumo ekspertai bei patyrę kompiuterių vartotojai nerekomenduoja užsirašinėti slaptažodžių, o juo labiau juos saugoti užrašytus kompiuteryje, tačiau kai kada vartotojai yra linkę prisiimti tokią riziką. Taigi, jei nusprendėte, jog nepaisant įvairių rekomendacijų, norite saugoti slaptažodžius kompiuteryje, padarykite tai „teisingai“ pasinaudoję programa „KeePass“.
„KeePass“ sukuria AES256 šifravimo algoritmu užšifruotą duomenų bazę, kurioje saugomi jūsų įvesti slaptažodžiai. Slaptažodžių duomenų bazė apsaugoma „master“ slaptažodžiu. Šiuolaikinėje aplinkoje vartotojai turi naudotis dešimtimis įvairių resursų, reikalaujančių prisijungimo, todėl yra priversti naudoti lengvai įsimenamus nesaugius slaptažodžius arba naudoti vieną ir tą patį slaptažodį daugelyje resursų. Informacijos saugumo užtikrinimas yra kompromisų paieška, todėl „slaptažodžių seifų“ naudojimas gali būti pateisinamas. Norėdami susikurti slaptažodžių seifą naudojant programą „KeePass“ sekite pateikiamas instrukcijas:
Įdiegus programą ir ją paleidus pirmą kartą, bus pasiūlyta įjungti automatinius jos atnaujinimus, pasitikėkime rekomendacija ir juos įjunkime pasirinkę „Enable“:


 


Pasirodys pagrindinis „KeePass“ langas:


 


Šiame etape reikia sukurti duomenų bazę, kurioje bus saugomi įsiminti slaptažodžiai, nuspaudus „New...“ bus pasiūlyta pasirinkti šios duomenų bazės saugojimo vietą.


 


Toliau bus parodytas „pagrindinio rakto“ sukūrimo langas:
 

 

  • „Master password“ – čia įveskite savo sugalvotą pagrindinį slaptažodį, apsaugantį visus kitus slaptažodžius, kuriuos saugosite „KeePass“ programoje. Šis slaptažodis turi būti sudėtingas ir ilgas, taip pat jo nesaugokite kompiuteryje, kadangi taip prarandama jo esmė.
  • „Key file / provider“ – vietoje „master“ rakto ar papildomai prie jo, galite naudoti bylas raktų sudarymui. Kiekvieną kartą kai „KeePass“ prašys pateikti raktą, jums reikės nurodyti bylą, kurią pasirinkote rakto dalimi. Jei ši byla būtų prarastas, tuomet nebeatgausite prieigos prie slaptažodžių duomenų bazės. Saugokite bylą, naudojamą raktui sugeneruoti atskiroje išorinėje laikmenoje, kurią prie sistemos prijunkite tik trumpam.
  • „Windows user account“ – slaptažodžių duomenų bazė susiejama su „Windows“ vartotojo duomenimis. Naudokite šį punktą jei tikrai žinote ką darote.

Kuriant „master“ slaptažodį, programa informuos apie jo patikimumą kriptografiniu požiūriu:


 


Šiame pavyzdyje naudojamas slaptažodis yra pakankamai kokybiškas. Sukūrus „master“ slaptažodį, kitame lange bus pateikti programos nustatymai: duomenų bazės pavadinimas/aprašymas, naudojamas šifravimo algoritmas (AES256) ir kiti nustatymai. Nustatymai pagal nutylėjimą yra pakankamai geri, todėl juos peržiūrėję galite nuspausti OK.
Kitame etape pasirodys pagrindinis „KeePass“ langas. Duomenų bazėje yra sukurti du pavyzdiniai įrašai, kuriuos galima drąsiai ištrinti. Norėdami pridėti naują slaptažodį, nuspauskite „Add Entry“ mygtuką:


 


Programa atvaizduos slaptažodžio pridėjimo langą:


 


„KeePass“ automatiškai sugeneruos slaptažodį, jį galite pakeisti savo nuožiūra. Taip pat užpildykite ir kitus laukelius. Slaptažodžio įrašas bus išsaugotas duomenų bazėje, galite uždaryti programą.
Prireikus pasinaudoti slaptažodžiu, paleidžiame „KeePass“, programa paprašys „master“ rakto:


 


Teisingui jį įvedus pasirodys pagrindinis programos langas:


 


Norėdami pasinaudoti išsaugotu slaptažodžiu, pasirinkite įrašą ir kontekstiniame meniu pasirinkite „Copy User Name“ ar „Copy Password“ funkcijas. Slaptažodis ar vartotojo vardas bus nukopijuotas į iškarpinę (clipboard), o po 12 sekundžių pastaroji bus išvalyta.

 

Naujienų prenumerata

Užsisakyti