Kontaktai
Svetainės žemėlapis Prieinamumo parinktys Kontaktai
Puslapių nerasta
Kas yra "mano puslapiai"?
Visos kategorijos
Turinys
Naujienos
Kontaktai
Pagalba ir D.U.K.
Dokumentai
Neteisingas
Spalio 22, 2025
Belaidžio tinklo saugumas

Slaptažodžiai, kas yra dviejų faktorių autentifikacija

Dviejų faktorių autentifikacija (2FA), kartais vadinama dviejų veiksnių autentifikacija arba dviguba autentifikacija, yra saugumo procesas, kai vartotojo atpažinimui reikalingas daugiau nei vienas tapatybės nustatymo būdas. Šis procesas reikalingas siekiant geriau apsaugoti vartotojų duomenis ir išteklius, kuriais vartotojas siekia pasinaudoti. Daugiau informacijos apie dviejų faktorių autentifikaciją sužinosite peržiūrėję Ryšių reguliavimo tarnybos vaizdo siužetą, kuris sukurtas dalyvaujant projekte „Prisijungusi Lietuva“.
Nuotrauka

Pagrindiniai patarimai renkantis slaptažodį

1. Ilgis yra svarbiausia

  • Minimalus ilgis: Slaptažodis turėtų būti bent 12–15 simbolių ilgio. Kuo ilgesnis slaptažodis, tuo ilgiau užtruks jį atspėti net ir galingiems kompiuteriams.

2. Įvairovė ir Sudėtingumas

  • Derinys: Naudokite visų keturių tipų simbolių derinį:
    • Didžiosios raidės (A, B, C...)
    • Mažosios raidės (a, b, c...)
    • Skaičiai (0, 1, 2...)
    • Specialūs simboliai (!, @, #, $, %, ^, &, *)

3. Vengtinos klaidos

  • Nenaudokite asmeninės informacijos: Negalima naudoti jūsų vardo, pavardės, gimimo datos, telefono numerio, namų adreso ar augintinio vardo.
  • Nenaudokite lengvai atspėjamų derinių: Venkite sekų, tokių kaip „123456“, „qwerty“, „password“ ar „labas123“.
  • Nenaudokite populiarių frazių: Venkite populiarių frazių iš filmų, dainų ar knygų, nes jos dažnai yra įtraukiamos į įsilaužėlių žodynus.
  • Nenaudokite to paties slaptažodžio: Niekada nenaudokite to paties slaptažodžio kelioms skirtingoms paskyroms (ypač el. paštui ir socialiniams tinklams). Jei viena paskyra bus nulaužta, visos kitos išliks saugios.

Saugiausios Slaptažodžių Kūrimo Strategijos

1. Slaptafrazė (Password Phrase)

Geriausias būdas sukurti ilgą, sudėtingą, bet lengvai atmenamą slaptažodį.

  • Principas: Sujunkite kelis atsitiktinius žodžius į frazę.
  • Pavyzdys: Vietoje vasara naudokite GeltonaDviratisDebesis2025!

2. Naudokite akronimus (pirmuosius žodžių raides)

  • Principas: Pasiimkite ilgą, gerai žinomą sakinį ar posakį ir paimkite pirmąsias kiekvieno žodžio raides, pridėdami skaičių ar specialių simbolių.
  • Sakinys: „Aš vakar nusipirkau 3 naujus batus ir džiaugiuosi!“
  • Slaptažodis: AvN3bid!

3. Slaptažodžių tvarkyklės (Password Manager)

  • Rekomendacija: Jei reikia administruoti daug paskyrų, naudokite patikimą slaptažodžių tvarkyklę (pvz., NordPass, LastPass, 1Password).
  • Privalumai: Tvarkyklės saugiai saugo visus jūsų slaptažodžius ir gali automatiškai generuoti unikalius, ypač sudėtingus slaptažodžius kiekvienai paskyrai. Jums tereikės prisiminti tik vieną – tvarkyklės – pagrindinį slaptažodį.

4. Reguliarus Keitimas

  • Keitimo dažnis: Nors nuolatinis keitimas kas mėnesį nebėra griežtai rekomenduojamas, bent kartą per šešis mėnesius verta atnaujinti svarbiausių paskyrų (kaip Facebook) slaptažodžius. Be to, nedelsiant pakeiskite slaptažodį, jei yra net menkiausias įtarimas, kad jis galėjo nutekėti.

Svarbiausias patarimas Messenger saugumui:

 

Kad ir kokį slaptažodį pasirinktumėte, būtinai įjunkite Dviejų Veiksnių Autentifikavimą (2FA). Tai užtikrins, kad net sužinojus slaptažodį, įsilaužėlis negalės prisijungti be kodo iš jūsų telefono.

 

Dviejų veiksnių autentifikavimas (2FA) (angl. Two-Factor Authentication) yra papildomas saugumo metodas, kuris reikalauja, kad prisijungdami prie paskyros patvirtintumėte savo tapatybę dviejų skirtingų, nepriklausomų veiksnių pagalba.

Jis veikia kaip papildomas saugumo sluoksnis prie jūsų slaptažodžio, užtikrinantis, kad net jei programišiai sužinotų jūsų slaptažodį (pvz., dėl duomenų nutekėjimo), jie negalėtų prisijungti prie jūsų paskyros be antrojo, fizinio patvirtinimo.

Kaip veikia 2FA?

2FA procesas apima dviejų skirtingų kategorijų patvirtinimo elementų naudojimą. Norint prisijungti, reikia pateikti:

Veiksnys

Kategorija

Pavyzdys

1. Ką jūs žinote

Žinios

Jūsų slaptažodis arba PIN kodas.

2. Ką jūs turite

Nuosavybė

Kodas, gautas jūsų mobiliajame telefone, fizinis raktas ar pan.

Antrojo veiksmo pavyzdžiai:

Dažniausiai naudojami šie antrojo veiksmo metodai:

  1. Autentifikavimo programa (rekomenduojama): Kodas generuojamas specialioje programėlėje jūsų telefone (pvz., „Google Authenticator“, „Microsoft Authenticator“, „Authy“). Šis kodas keičiasi kas 30–60 sekundžių ir nereikalauja interneto ryšio.
  2. SMS žinutė: Vienkartinis kodas yra išsiunčiamas tekstine žinute į jūsų registruotą mobiliojo telefono numerį.
  3. Saugos raktas: Fizinis USB įrenginys (raktas), kurį reikia įjungti į kompiuterį arba priliesti prie telefono, kad patvirtintumėte tapatybę.
  4. Patvirtinimas iš įrenginio (angl. Push Notification): Į telefoną gaunamas pranešimas su klausimu „Ar bandote prisijungti?“, kur tereikia paspausti „Taip“.

Kodėl tai svarbu?

Dviejų veiksnių autentifikavimas yra pats efektyviausias būdas apsaugoti paskyras nuo:

  • Pavogtų slaptažodžių: Net jei jūsų slaptažodis buvo pavogtas per duomenų nutekėjimą ar sukčiavimo (angl. phishing) ataką, įsilaužėlis neturės jūsų telefono, kad gautų antrąjį kodą.
  • Automatinio įsilaužimo: Neleidžia kompiuterinėms programoms (robotams) atspėti ar perrinkti slaptažodžių.

 

Daugiau info: NKSC_Slaptazodziu_saugumo_biuletenis.pdf

Daugiau straipsnių

Nuotrauka
Spalio 22, 2025
SMS klastotės
Šiandieninis gyvenimas jau neįsivaizduojamas be išmaniųjų telefonų. Savo funkcionalumu šie įrenginiai prilygsta įprastiems kompiuteriams. Jiems taip pat būdingi panašūs kibernetinio saugumo iššūkiai. Virusai, šnipinėjimo ir kitos kenkėjiškos programos gali užkrėsti išmaniuosius telefonus taip pat sėkmingai, kaip ir kompiuterius. Tokiomis mažiau patyrusių išmaniųjų telefonų naudotojų baimėmis gali pasinaudoti sukčiai.
Skaityti
Asmens duomenų valdymas
Privatumo politika