Ar slaptažodis mus apsaugos nuo piktavalių? Tikrai ne, piktavaliai, naudodamiesi socialinės inžinerijos metodais, slaptažodžius gali nesudėtingai išvilioti, o nesaugius slaptažodžius gali atspėti naudodami automatines priemones.

Saugaus slaptažodžio gerosios praktikos:

• Nenaudokite populiarių slaptažodžių pavyzdžiui: qwerty, 123456, password ir pan.;

• Nenaudokite vienodų slaptažodžių skirtingoms paskyroms;

• Įtraukite didžiąsias raides, skaičius ir simbolius (pvz., SauGu5!sla@zodi5);

• Venkite įprastų ir mūsų aplinkoje pasitaikančių objektų: vardų (pvz., saulius), pavardžių (pvz., petraitis), naminių gyvūnėlių vardų (pvz., brisius), gimtadienių (pvz., 0921) ir pan.;

• Kur tik yra įmanoma, naudojamose paskyrose įjunkite dviejų ar daugiau žingsnių autentifikavimo funkciją, pvz. Microsoft Authenticator.

Apie socialinę inžineriją ir jos veiksmingumą (tikslinio fišingo metu tikimybė pasisavinti Jūsų prisijungimo kredencialus yra lygi +50%), kodėl yra būtina naudoti tam tikrą papildomą autentifikaciją (tekstinė žinutė nėra saugu) ir kaip prisiminti skirtingus slaptažodžius pakalbėsime kituose straipsniuose.