Ar dažnai susimąstote, koks iš tiesų svarbus yra Jūsų slaptažodis? Juk tie keli simboliai (tikimės, daugiau nei šeši? Juk Jūs – protingas vartotojas?) - raktas į didesnę jūsų pasaulio dalį, nei iš tiesų įsivaizduojate. Nes įvairių svetainių, tarnybų, paslaugų paskyros šiais laikais susijusios, per vieną galima pasiekti kitą (o „Facebook“ dėka dauguma vartotojų jau patys nežino, kokioms programėlėms yra davę teisę naudotis savo vardu), tad kompiuteriniams įsilaužėliams įsibrovus į vieną, tegul ir ne pačią reikšmingiausią paskyrą, galite prarasti visą savo e-pasaulį. Ir dalį realaus.
Būtent taip nutiko įtakingo tinklalapio „Wired“ apžvalgininkui Matui Honanui. Vasarą hakeriai įsilaužė į jo „Twitter“ paskyrą (trumpi vardai „Twitter“ tinkle turi prestižo aurą, o Mato kaip tik ir buvo @mat), norėdami ją pasisavinti. Norėdami užlaikyti M. Honaną nuo paskyros atsiėmimo, įsilaužėliai pasinaudojo žurnalisto „Apple“ paskyra ir joje viską ištrynė, o nuotoliniu būdu – taip pat ir iš jo „iPhone“ ir „iPad“ įrenginių. Ištrynė viską – žinutes, laiškus, dokumentus, netgi pusantrų metų dukrelės nuotraukas.
Visa tai įvyko trumpiau nei per valandą. Ir M. Honano slaptažodžiai nebuvo paprasti – jis naudojo 7, 10 ir 19 simbolių ilgumo, vyras naudojo kombinacijas ir raidžių ir ženklų, kai kuriuose slaptažodžiuose – net specialiuosius simbolius.
Nuo to laiko Matas pasišventė skaitmeninei apsaugai. Ir, atlikęs pirmąjį mėgėjišką tyrimą, liko pakraupęs. Įsilaužti į kiekvieno iš mūsų paskyrą – PERNELYG paprasta.
Ką darote, jei pamiršote slaptažodį? Taip, pildote priminimo formą, o jame – vienas iš kelių tariamai identifikuojančių klausimų. Kokiame mieste gimėte? Kokia Jūsų motinos mergautinė pavardė? Koks Jūsų pirmojo gyvūnėlio vardas? Koks Jūsų pirmosios mokytojos vardas?
Atrodo, pakankamai asmeniška, kad negalėtų žinoti niekas kitas? Deja, tai yra iliuzija.
Visus šiuos duomenis galima nesunkiai pataikyti perrinkimo būdu (angl. bruteforce), arba... tiesiog „išgooglinti“. Juk pripažinkite – labai didelė tikimybė, kad gimėte viename iš 10 didžiausių Lietuvos miestų (todėl jie ir didžiausi, logiška?), gyvūnėlių vardai nėra itin išradingi, o mokytojų vardus ir pavardes galima iškapstyti kad ir klase.lt ar kokiuose buvusių klasiokų forumuose. O gal net oficialiuose mokyklos puslapiuose. Juk kurioje mokykloje mokėtės ir kada ją baigėte, turbūt nurodėte savo „Facebook“ paskyroje?..
M. Honanas tai išbandė. „Per dvi minutes ir išleidęs 4 JAV dolerius įtartiname užsieniniame tinklalapyje aš jums galiu pasakyti jūsų kreditinės kortelės, telefono, socialinio draudimo numerius, jūsų adresą. Duokite man dar penkias minutes ir aš galiu įeiti į jūsų, sakykime, „Amazon“, „Best Buy“, „Hulu“, „Microsoft“ ir „Netflix“ paskyras. Dar dešimt minučių, ir galiu perimti jūsų „AT$T”, “Comcast” ir “Verizon” (populiariausi JAV ryšio tiekėjai, red. past.) paskyras. Duokit man dvidešimt minučių ir aš pasisavinsiu jūsų „PayPal“. Kai kurios saugumo skylės dabar jau yra užkištos. Bet ne visos, o naujos atrandamos kiekvieną dieną“.
Žinoma, kai kurios sistemos jau pakankamai įtariai žiūri į kelis iš eilės pasitaikančius neteisingus slaptažodžio ar slaptojo klausimo variantus. Prisijungimas apribojimas, prašoma identifikuotis kitais būdais, kad ir telefonu. Bet iš tiesų tokį apsaugos lygį taiko dar palyginus nedaug paslaugų ir svetainių. Tikrai ne visos, kuriomis naudojatės.
Slaptažodis – sena kaip pasaulis (na gerai, tik kaip žmonija – t. y. 200 000 metų, jei jūs – ne kreacionistas) identifikavimo sistema. Bet net ir senais laikais ji nebuvo itin efektyvi. M. Honanas primena pavyzdį iš Peloponeso karo, kai po naktinio mūšio sumaišties Atėnų imperijos kariai bandė identifikuoti saviškius naudodami slaptažodį. Sirakūzų gynėjai greitai perkando kodą ir įsiskverbė tarp priešų. Tai lėmė Atėnų galios žlugimą, ir sustiprino Spartą.
Kodėl dabartinė slaptažodžių era jau nebėra saugi ir į ką ji turėtų transformuotis – siūlome pasiskaityti paties Mato Honano straipsnį. Jis tikrai netrumpas, bet naudingas, įdomus ir parašytas taip, kad tikrai supras net ir paprastas, kasdienis IT vartotojas. Patikėkite, tai – svarbu. Kaip ir Jūsų piniginė ar namų raktai.
O vis dėlto tingintiems ar neturintiems laiko skaityti – kelios M. Honano pastabos ir patarimai: