ADER - Advokato Edmundo Rusino kontora

Pasitikrinkime – ar tikrai naudojame saugius slaptažodžius?

2025 sausio 15 d. 9:54

Įvairūs tyrimai rodo, kad vidutiniškai žmogus turi iki 170 slaptažodžių! Sakysite, negali būti, tačiau paskaičiuokite patys: prisijungimai prie elektroninio pašto, prie paskyrų įvairiausiose elektroninėse parduotuvėse, prie socialinių tinklų, o dar darbe jungdamiesi prie įvairiausių sistemų naudojate keletą atskirų slaptažodžių.

Stengiantis visus juos prisiminti, žmonės sukuria nesudėtingus, tačiau lengvai nulaužiamus slaptažodžius. Todėl kibernetinių atakų metu gali būti pasisavinami ir neteisėtai panaudojami ne tik jūsų asmeniniai, bet ir tūkstančiai įmonės saugomų klientų ar darbuotojų duomenų.

Advokatė A. Grikienytė-Murašova teigia, kad nesvarbu, ar esate tiesiog vartotojas, ar duomenų valdytojas, tvarkantis vartotojų asmens duomenis, atkreipiame dėmesį į šias pagrindines slaptažodžių saugumo užtikrinimo priemones:

  • vidiniuose teisės aktuose būtina turėti reikalavimus stipriems ir saugiems slaptažodžiams ir techninėmis priemonėmis užtikrinti jų laikymąsi;
  • užtikrinti, kad slaptažodžiai būtų ne trumpesni nei 12 simbolių, susidedantys iš didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių, nenaudojama asmeninė informacija. Jei taikomos papildomos apsaugos priemonės (prieigos prie paskyros blokavimas po kelių nesėkmingų jungimosi bandymų etc.) slaptažodžiai gali būti sudaryti iš ne mažiau kaip 8 simbolių;
  • užtikrinti, kad slaptažodžiai būtų periodiškai keičiami (kas 3 mėnesius etc.);
  • skirtingoms paskyroms turi būti naudojami skirtingi slaptažodžiai, vengiama bendrų paskyrų;
  • užtikrinti, kad vartotojo prieš tai naudoti slaptažodžiai nebūtų naudojami;
  • užtikrinti, kad vartotojo kuriame slaptažodžiai atitiktų nustatytą kompleksiškumo lygį, o neatitinkantys negalėtų būti sukuriami;
  • slaptažodžiai turi būti saugomi užšifruoti;
  • privilegijuotiems sistemų naudotojams (sistemos administratoriui etc.) turi būti naudojamas dviejų faktorių autentifikavimas;
  • prisijungimo duomenys neturėtų būti saugomi kompiuteriuose ar naršyklėse.

Detalesnę informaciją taip pat galite rasti VDAI paskelbtoje Rekomendacijoje dėl saugių ir stiprių slaptažodžių naudojimo svarbos:

https://vdai.lrv.lt/public/canonical/1734937137/678/Rekomendacija_del_slaptazodziu_2024.pdf

Būkime saugūs ir kurkime tokius slaptažodžius, kurių neatspėtų nei kitas žmogus, nei slaptažodžių atskleidimo programinė įranga.

#ADER #Law #BDAR

image

Nuotr.: pexels