{"id":170996,"date":"2026-05-06T11:28:51","date_gmt":"2026-05-06T11:28:51","guid":{"rendered":"https:\/\/www.europesays.com\/lt\/170996\/"},"modified":"2026-05-06T11:28:51","modified_gmt":"2026-05-06T11:28:51","slug":"tas-pats-slaptazodis-skirtingoms-paskyroms-didele-klaida-kaip-geriau-daryti","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/lt\/170996\/","title":{"rendered":"Tas pats slapta\u017eodis skirtingoms paskyroms \u2013 didel\u0117 klaida: kaip geriau daryti?"},"content":{"rendered":"<p>Ekspert\u0173 teigimu, viena spar\u010diausiai plintan\u010di\u0173 gr\u0117smi\u0173 \u0161iandien yra vadinamosios kredencial\u0173 brukimo (angl. credential stuffing) atakos. J\u0173 metu nusikalt\u0117liai naudoja anks\u010diau nutekintus prisijungimo duomenis ir automati\u0161kai tikrina, kur dar jie tinka.<\/p>\n<p>\u201eJei \u017emogus t\u0105 pat\u012f slapta\u017eod\u012f naudoja keliose vietose, u\u017epuolikams nebereikia jo sp\u0117lioti ar lau\u017eti. Jie tiesiog paima jau nutek\u0117jusius duomenis ir sistemingai i\u0161bando juos kitose platformose. Tai viena papras\u010diausi\u0173, bet labai veiksming\u0173 atak\u0173\u201c, \u2013 sako \u201eBaltimax\u201c vyresnysis kibernetinio saugumo in\u017einierius ir \u201eESET\u201c specialistas Lukas Apynis.<\/p>\n<p>Rizikingas patogumas<\/p>\n<p>Nors apie stipri\u0173 slapta\u017eod\u017ei\u0173 svarb\u0105 kalbama nuolat, daugelis vartotoj\u0173 iki \u0161iol renkasi paprastum\u0105. Vien\u0105 slapta\u017eod\u012f lengviau prisiminti, nereikia jo kurti i\u0161 naujo kiekvienai paskyrai.<\/p>\n<p>Vis d\u0117lto, pasak eksperto, toks patogumas per daug pavojingas.<\/p>\n<p>\u201e\u017dmon\u0117s da\u017enai galvoja: man\u0119s tai nepalies. Ta\u010diau kibernetiniai nusikalt\u0117liai nesitaiko \u012f konkre\u010dius asmenis \u2013 jie taikosi \u012f mases. Jei j\u016bs\u0173 duomenys ka\u017ekada buvo nutek\u0117j\u0119, galite tapti taikiniu net po keli\u0173 met\u0173\u201c, \u2013 persp\u0117ja L. Apynis.<\/p>\n<p>Pasak specialisto, \u017emon\u0117s da\u017enai mano, kad jei buvo nulau\u017eta ma\u017eiau svarbi paskyra, pavyzd\u017eiui, sena internetin\u0117 parduotuv\u0117 ar forumas, kurio vartotojas gal ir \u0161iaip jau nebenaudoja, didel\u0117s \u017ealos nebus. Ta\u010diau realyb\u0117 kitokia.<\/p>\n<p>\u201eDalis vartotoj\u0173 net nesusim\u0105sto, kas vyksta po duomen\u0173 nutek\u0117jimo \u2013 pavogti prisijungimo duomenys da\u017enai atsiduria vadinamajame tamsiajame internete (angl. Dark Web). Jame yra parduodami ar dalijami kitiems nusikalt\u0117liams, tod\u0117l tas pats slapta\u017eodis gali b\u016bti naudojamas ne vieno, o daugelio piktavali\u0173 net ir pra\u0117jus ilgam laikui. Jei tas pats slapta\u017eodis naudojamas el. pa\u0161tui, socialiniams tinklams ar bankin\u0117ms sistemoms, vienas senas nutek\u0117jimas gali tapti raktu \u012f svarbiausias paskyras\u201c, \u2013 ai\u0161kina L. Apynis.<\/p>\n<p>Da\u017eniausiai tokios atakos vykdomos automatizuotai \u2013 special\u016bs robotai per trump\u0105 laik\u0105 i\u0161bando t\u016bkstan\u010dius prisijungim\u0173 skirtingose sistemose. Kad likt\u0173 nepasteb\u0117ti, jie gali keisti IP adresus ir imituoti tikr\u0173 vartotoj\u0173 elges\u012f, tod\u0117l tokias atakas susekti ir sustabdyti laiku gali b\u016bti sud\u0117tinga.<\/p>\n<p>Koki\u0173 \u017eenkl\u0173 nereik\u0117t\u0173 ignoruoti? <\/p>\n<p>Ekspertas sako, kad apie bandymus perimti paskyras da\u017enai signalizuoja keli po\u017eymiai:<\/p>\n<ul>\n<li>gaunate prane\u0161imus apie nes\u0117kmingus prisijungimus;<\/li>\n<li>atkeliauja slapta\u017eod\u017eio keitimo lai\u0161kai, kuri\u0173 nepra\u0161\u0117te;<\/li>\n<li>gaunate prisijungimo kodus ar dviej\u0173 veiksni\u0173 autentifikacijos patvirtinimus be prie\u017easties;<\/li>\n<li>paskyrose pastebite pakeistus nustatymus;<\/li>\n<li>i\u0161 paskyros siun\u010diami jums ne\u017einomi lai\u0161kai ar \u017einut\u0117s.<\/li>\n<\/ul>\n<p>\u201eJei gaunate netik\u0117t\u0105 prisijungimo kod\u0105 ar prane\u0161im\u0105 apie bandym\u0105 jungtis, tai gali reik\u0161ti, kad ka\u017ekas jau turi j\u016bs\u0173 slapta\u017eod\u012f\u201c, \u2013 sako L. Apynis.<\/p>\n<p>5 patarimai, kaip apsaugoti paskyras<\/p>\n<p>Norint suma\u017einti rizik\u0105, IT \u017einovas rekomenduoja keisti \u012fpro\u010dius ir imtis keli\u0173 paprast\u0173 veiksm\u0173.<\/p>\n<ol>\n<li>Naudokite skirtingus slapta\u017eod\u017eius kiekvienai paskyrai. Tas pats slapta\u017eodis keliose vietose yra did\u017eiausia rizika.<\/li>\n<li>Pasitelkite slapta\u017eod\u017ei\u0173 tvarkykl\u0119. Ji padeda generuoti stiprius ir unikalius slapta\u017eod\u017eius bei j\u0173 nereikia atsiminti.<\/li>\n<li>\u012ejunkite dviej\u0173 veiksni\u0173 autentifikavim\u0105 (2FA). Net jei slapta\u017eodis nutek\u0117t\u0173, prisijungti be papildomo patvirtinimo b\u016bt\u0173 daug sunkiau.<\/li>\n<li>Reguliariai tikrinkite, ar j\u016bs\u0173 duomenys nebuvo nutekinti. Tam galima naudoti specialias vie\u0161as duomen\u0173 tikrinimo platformas.<\/li>\n<li>Nedelskite keisti slapta\u017eod\u017ei\u0173. Jei su\u017einojote apie nutek\u0117jim\u0105, veikti reikia i\u0161 karto.<\/li>\n<\/ol>\n<p>Rizika aktuali ir Lietuvoje<\/p>\n<p>Pasak L. Apynio, Lietuvos vartotojai n\u0117ra i\u0161imtis tokioms atakoms \u2013 fizin\u0117 vieta ar kalba nuo j\u0173 neapsaugo.<\/p>\n<p>\u201eJei naudojat\u0117s tarptautin\u0117mis platformomis, socialiniais tinklais, el. prekyba ar el. pa\u0161tu, esate toje pa\u010dioje rizikos zonoje kaip ir visi kiti. Kibernetiniai nusikalt\u0117liai neskirsto auk\u0173 pagal \u0161al\u012f\u201c, \u2013 pa\u017eymi ekspertas.<\/p>\n<p>Specialistas pabr\u0117\u017eia, kad kredencial\u0173 brukimo atakos n\u0117ra sud\u0117tingos technologine prasme \u2013 jos s\u0117kmingos tod\u0117l, kad i\u0161naudoja \u017emoni\u0173 \u012fpro\u010dius.<\/p>\n<p>\u201eDid\u017eiausia klaida manyti, kad stiprus slapta\u017eodis visada rei\u0161kia saugum\u0105. Jei t\u0105 pat\u012f stipr\u0173 slapta\u017eod\u012f naudojate penkiose vietose, rizika i\u0161lieka labai didel\u0117. \u0160iandien svarbiausia ne tik slapta\u017eod\u017eio stiprumas, bet ir jo unikalumas\u201c, \u2013 apibendrina L. Apynis.<\/p>\n","protected":false},"excerpt":{"rendered":"Ekspert\u0173 teigimu, viena spar\u010diausiai plintan\u010di\u0173 gr\u0117smi\u0173 \u0161iandien yra vadinamosios kredencial\u0173 brukimo (angl. credential stuffing) atakos. J\u0173 metu nusikalt\u0117liai&hellip;\n","protected":false},"author":2,"featured_media":170997,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[81,37,39,36,38,40,46],"class_list":{"0":"post-170996","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-verslas","8":"tag-business","9":"tag-lietuva","10":"tag-lietuviu","11":"tag-lithuania","12":"tag-lithuanian","13":"tag-lt","14":"tag-verslas"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@lt\/116527403024538668","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts\/170996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/comments?post=170996"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts\/170996\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/media\/170997"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/media?parent=170996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/categories?post=170996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/tags?post=170996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}