Reziumuojant: – saugokite savo duomenis; – neįvedinėkite jų bet kur; – kur galima veskite išgalvotus duomenis; – nesiregistruokite svetainėje, kur naršyklė nevaizduoja spynelės; – naudokitės skirtingais elektroninio pašto adresais pagal paskyros tipą; – jei galima naudokitės laikinais elektroninio pašto adresais; – naudokite skirtingus slaptažodžius skirtingoms paskyroms; – slaptažodžius keiskite kiek įmanoma dažniau; – naudokite dvigubo faktoriaus autentifikavimo įrankius kur tik galite; – patikrinkite svetainės slaptažodžių saugumo užtikrinimo priemones, jei ne SHA2 – kuo greičiau išeikite iš jos ir nesiregistruokite; – niekada nepalikite užrašytų slaptažodžių matomoje vietoje; – niekada neleiskite naršyklei atsiminti prisiungimo duomenų – kas kart juos patys suveskite; – nesunaudokite svetimais įrenginiais; – naudokitės incognito režimu; – valykite kiek įmanoma dažniau slapukus.

1. Slaptažodžiai ir paskyrų kūrimas, registravimasis žaliems
Slaptažodžiai
Su slaptažodžiais reikia elgtis kaip su savo dantų šepetukais – keisti kas tris mėnesius ir neleisti
kitiems juo naudotis. Dar griežčiau - su slaptažodžiais riekia elgtis kaip su savo apatiniais – niekam
neleisti naudotis ir keisti kas dien
Slaptažodžiai turi būti sudėtingi, turėti skaičius, simbolius, didžiąsias, mažąsias raides. Naudotis
automatiniais generatoriais gali būti sudėtinga juos atsiminti.
Tai naudokite šiuos patarimus:
• Sugalvokite lietuvišką žodį, bet jį rašykite angliška klaviatūra. Naudokite žodžius, kuriuose
būtų ą ir ž, nes ą rašant angliška klaviatūra yra 1, o ž rašant angliška klaviatūra yra =. Tai
gaunate skaitmenį ir simbolį. Pvz., 1=uol7 (Ąžuolų)
• Kombinuokite tą slaptažodį pridėdami frazę ar kelias raides. Tai palengvins atsiminimą, bet
tuo pačiu padarys slaptažodį sudėtingesnį. Pvz., labas1=uol7, 1=uol7viso.
• Keičiant slaptažodį naudokite kitą žodį IR pridedamą frazę.
Kiekvienas iš mūsų turi keletą paskyrų, kiekvienai paskyrai BŪTINA naudoti skirtingą slaptažodį.
Galite naudoti tą patį, tačiau su skirtinga kombinacija frazių prieš arba po.
JOKIU BŪDU NENAUDOKITE VIENO IŠ ŠIŲ SLAPTAŽODŽIŲ:
LT-SecList/LT-Top100.txt at master · lexcor/LT-SecList · GitHub
Skirtingi slaptažodžiai vis kitai paskyrai, apsaugos nuo galimybės piktavaliui patekti į visas jūsų
paskyras.
Rekomendacijos paskyroms:
• Turėkite kelis elektroninio pašto adresus – vieną pagrindinį, oficialiam bendravimui, kelis
įvairioms paskyroms, kurios registruojantis reikalauja elektroninio pašto adreso, trečią (ar
kelioliktą), spamui (įvairiems naujienlaiškiams) gauti bei visiškai nesvarbioms paskyroms.
• Niekada nenaudokite to paties elektroninio visoms paskyroms ir registracijoms.
Rekomendacijos įvairioms registracijoms:
• Jei tik įmanoma veskite netikrus duomenis, išgalvotus vardus, pavardes, arba tiesiog aaa,
bbb, nes jei IT sistema suprogramuota nekokybiškai, ji tiesiog patikrins ar laukeliai užpildyti ir
tiek.
• Jei tik įmanoma neveskite tikro elektroninio pašto adreso, naudokite bet kokius simbolius
tada @ ir vėl bet kokius simbolius tada . ir bet kokį domeną. Pvz., netavo@emailas.name.
• Jei vis dėl to registracijos metu riekia patvirtinti kokį tai kodą ar nuorodą, kurią sistema
atsiunčia elektroniniu paštu. Jei žinote, kad daugiau to elektroninio pašto nereikės naudokite
laikinus elektroninio pašto adresus – pvz., https://10minutemail.net/ ar vieną iš kitų, kuriuos
google.lt suras naudojant paieškos raktą temporary email.
• Jei reikia registruotis, suvesti jūsų duomenis o adresų laike nematote spynelės. Kuo greičiau
nešdinkitės iš tos svetainės. Tiesa, skirtinga interneto naršyklė spynelę atvaizduoja kitaip,

2. tačiau esmė ta pati – spynelė privalo būti, kur vykdoma kokia nors registracija naudojant
asmeninius duomenis.
Slaptažodžių kodavimo standartai
Spynelė tai viena, o slaptažodžių saugumo standartai tai kita.
Galite patikrinti svetainės naudojamą saugumo lygį šiais būdais:
• https://www.ssl247.com/ssl-tools/sha1-checker įvedę svetainės adresą. Jei sistema
praneš, kad SHA2 aptiktas (detected), galite lengviau atsikvėpt
• Kitas būdas paspausti ant spynelės, tuomet ties sertifikato nuoroda
Papildomas autentifikacijos veiksnys
Kitaip dar vadinamo dvigubo faktoriaus autentifikacijos naudojimas – tai papildoma patvirtinimo
priemonė, ne tik slaptažodis. Kam nors atspėjus slaptažodį reikės patvirtinti ir antrą prisijungimo
saugiklį- dvigubo faktoriaus autentifikaciją (angliškai multifactor authentication):
• Jei internetinė svetainė palaiko tokią galimybę – BŪTINAI ją naudokitės.
• Gmail.com, facebook.com tokią galimybę suteikia, taip kad pirmyn ir ją įjunkite.
Kaip įjungti papildomą patvirtinimą gmail.com
Prisijunkite gmail.com, tuomet paspauskite ant savo nuotraukos, pasirinkite tvarkyti paskyrą.
Kairiajame meniu spauskite sauga. Tuomet Patvirtinimas dviem veiksmais
Jei turite susietą gmail paskyrą su jūsų Apple ar Android telefonu, kituose žingsniuose tiesiog ją
pasirinkite. Tuomet telefone bus rodomas pranešimas kai jūs jungsitės prie gmail.com paskyros. Be

3. patvirtinimo telefone prisijungti niekas negalės. Tokiu atveju reikia atspėti ne tik jūsų slaptažodį, bet
ir turėti jūsų telefoną šalia. Galite pasirinkti ir SMS būdą.
Sekite google oficialų gidą
https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=lt
Kaip įjungti papildomą patvirtinimą facebook.com
Oficialus gidas: https://www.facebook.com/help/148233965247823
Profilio nuostatose eikite į Nustatymai ir privatumas, tada nustatymai, pasirinkite Saugumas ir
prisijungimas. Jums reikia redaguoti – Naudokite dviejų veiksnių autentifikavimą.
Galite pasirinkti SMS būdą arba mobiliojo telefono aplikaciją. Rekomenduojama naudoti mobiliojo
telefono programėlės būdą
Tiesiog nuskanuokite QR kodą ir sujunkite sistemas naudodami programėlės sugeneruotą kodą.

4. Prisijungimas iš kitų kompiuterių ar įrenginių
Jei tik yra galimybė NIEKADA Nesijunkite prie savo bet kokių
paskyrų iš jums nežinomo kompiuterio, telefono ar kito
įrenginio (praėjo interneto kavinių era jei ką). Jei vis dėl to
verkiant reikia tai daryti, naudokite Google Chrome Incognito
režimą. Nepasakosiu IT kalba, ką jis daro geriau, tiesiog
atsiminkite tai.
Prisijungimo duomenų išsaugojimas
Suprantu labai patogu, kai tiek telefone, tiek ir kompiuteryje
nereikia kas kart suvedinėti slaptažodžio, tačiau tai suteikia
galimybę bet kuriam, atsisėdusiam prie jūsų kompiuterio
prisijungti prie jūsų paskyrų. Griežtai rekomenduojama NIEKADA
neišsaugoti prisijungimo duomenų. Net jei tik jūs vienas šiuo
metu naudojatės kompiuteriu. O kas jei reikės jį tvarkyti –
nunešite kompiuterių specialistui a?
Jau nekalbu apie slaptažodžius, kurie yra
ant lipnaus lapelio, sąsiuvinio ar kitus
užrašyti ir visiems matomi.
Valykite slapukus (Sausainėlius, angliškai cookies)
Visa jūsų prisijungimo informacija saugoma slapukuose (cookies). Kuo dažniau valykite savo
kompiuteryje slapukus. Viena iš paprastesnių programėlių yra ccleaner. Parsisiųskite
nemokamai - https://www.ccleaner.com/ccleaner/download/standard
Trumpas gidas, nors ir aprašyta senesnė jos versija, tačiau rekomenduotinos funkcijos toje
pačioje programos vietoje - Ccleaner (slideshare.net)

5. Reziumuojant:
– saugokite savo duomenis;
– neįvedinėkite jų bet kur;
– kur galima veskite išgalvotus duomenis;
– nesiregistruokite svetainėje, kur naršyklė nevaizduoja spynelės;
– naudokitės skirtingais elektroninio pašto adresais pagal paskyros tipą;
– jei galima naudokitės laikinais elektroninio pašto adresais;
– naudokite skirtingus slaptažodžius skirtingoms paskyroms;
– slaptažodžius keiskite kiek įmanoma dažniau;
– naudokite dvigubo faktoriaus autentifikavimo įrankius kur tik galite;
– patikrinkite svetainės slaptažodžių saugumo užtikrinimo priemones, jei ne SHA2 –
kuo greičiau išeikite iš jos ir nesiregistruokite;
– niekada nepalikite užrašytų slaptažodžių matomoje vietoje;
– niekada neleiskite naršyklei atsiminti prisiungimo duomenų – kas kart juos patys
suveskite;
– nesunaudokite svetimais įrenginiais;
– naudokitės incognito režimu;
– valykite kiek įmanoma dažniau slapukus.