Centralizuotos slaptažodžių saugojimo sistemos tapo patraukliais taikiniais

Vartotojų naudojami slaptažodžiai yra viena iš svarbiausių kibernetinės saugos temų, tačiau centralizuotos slaptažodžių saugojimo sistemos gali tapti patraukliais taikiniais kibernetiniams nusikaltėliams. Pastaruoju metu daugelis žmonių pradėjo naudoti slaptažodžių saugojimo platformas, tokias kaip LastPass, kad būtų paprasčiau susikurti ir saugoti stiprius slaptažodžius. Tačiau, kaip parodė pastarųjų metų įvykiai, netgi tokios saugios platformos kaip LastPass gali tapti nulaužiamos ir pakenkti naudotojų saugumui.

Todėl galima tvirtinti, kad centralizuotos slaptažodžių saugojimo sistemos visada bus patrauklios kibernetiniams nusikaltėliams ir atsiras naujų būdų, kaip jas nulaužti. Netgi gerai apsaugotos sistemos gali būti pažeistos, o naudotojų privatumas ir saugumas gali būti pažeisti.

Vienas iš geriausių būdų apsaugoti savo slaptažodžius yra naudoti decentralizuotas sistemas, kurios saugo slaptažodžius saugiai ir nereikalauja pasitikėjimo centraline autoritetine sistema. Kitas būdas yra naudoti dviejų veiksnių autentifikaciją, kurioje reikia pateikti papildomą patikrinimą, kad įsilaužėlis negalėtų pasiekti jūsų paskyros neturėdamas papildomos informacijos.

Dar viena problema yra tai, kad po tokių nulaužimų įmonės dažnai neskelbia informacijos kelerius metus. Tai daro naudotojus dar pažeidžiamus, nes įsilaužėliai gali naudoti nutekintą informaciją bet kuriuo metu.

Taigi, svarbu rinktis saugias priemones ir nuolat stebėti savo paskyrų veiklą. Pritariant decentralizuotų sistemų naudojimui ir dviejų veiksnių autentifikacijai, galime užtikrinti gerą kibernetinę saugą ir apsaugoti savo privatumą bei saugumą internete.

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

Slapuko pavadinimas	Aprašymas	Sukūrimo momentas	Galiojimo laikas	Naudojami duomenys
PHPSESSID	Standartinis slapukas naudojamas vartotojo sesijai palaikyti.	Įėjimo į puslapį metu	Iki interneto svetainės lango uždarymo	Unikalus identifikatorius
_tawkuuid	Slapukas naudojamas vartotojo sesijai palaikyti tarp “Tawk.to chat”.	Įėjimo į puslapį metu	Iki interneto svetainės lango uždarymo	Unikalus identifikatorius
_gid	Google slapukas, naudojamas vartotojams atskirti.	Įėjimo į puslapį metu	24 valandas	Unikalus identifikatorius
_utma, _utmb, _utmc	Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai. Slapukai identifikuoja unikalius lankytojus ir stebi vartotojo sesijas. Daugiau informacijos žr. „Google“ svetainėje.	Pirmo įėjimo į puslapį metu	Atitinkamai 30 min., 6 mėn., 2 metus	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama „Google Analytics“.
_utmz	Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai.	Pirmo įėjimo į puslapį metu	Iki naršyklės uždarymo	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“.
UID	Slapukas renka informaciją apie prisijungusius vartotojus ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID).	Pirmo įėjimo į puslapį metu	Iki 60 dienų	Unikalus identifikatorius
„Google Tag Manager“ ir „Google Analytics“ slapukai:
_dc_gtm_UA-4238681-1	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pasiūlymams optimizuoti ir pateikti kitose svetainėse.	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius
_dc_gtm_UA-4238681-28	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pasiūlymams optimizuoti ir pateikti kitose svetainėse.	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius
_ga	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją.	Pirmo įėjimo į puslapį metu	2 metai	Unikalus identifikatorius
_gat_UA-4238681-28	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID).	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius