
Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Paskyroms internete apsaugoti lietuviai šiais metais dažniausiai rinkosi slaptažodį „admin“, atskleidžia naujausias kasmetinis „NordPass“ tyrimas. Pasaulyje pirmąją vietą šiemet užėmė „123456“.
„NordPass“, bendradarbiaudami su nepriklausomais kibernetinio saugumo tyrėjais, šį tyrimą pristato jau penktąjį kartą. Šiais metais tyrimas atskleidė dažniausiai pasaulyje naudojamus slaptažodžius, jų kūrimo tendencijas 35-iose šalyse ir tai, kokius slaptažodžius žmonės naudoja skirtingoms interneto paskyroms (pvz.: finansų valdymo platformoms ar el. paštui) apsaugoti.
Tarp lietuvių šiemet pamėgtų slaptažodžių rikiuojasi tiek senbuviai, kurie sąraše atsiduria kasmet, tiek naujos variacijos. Visą tyrimą galite rasti čia:
https://nordpass.com/most-common-passwords-list/.
1. admin
2. 123456789
3. 123456
4. lopas123
5. a1b9c1d9
6. 12345678
7. 543212
8. vytautas
9. nojukas123
10. jolanta333
11. oioioi0
12. Pavesis123
13. slaptazodis
14. labas123
15. egidijus
16. mazulyte1
17. kompas
18. mantas123
19. sveiki123
20. velniuke123
„Nors tikėjomės, kad interneto vartotojų slaptažodžių kūrimo įpročiai gerės, panašu, judame priešinga linkme. Pastebime, kad užuot kūrę stiprius slaptažodžius žmonės visame pasaulyje vis dažniau renkasi iš anksto sukonfigūruotus slaptažodžius, tokius kaip „admin“, „guest“ ar „welcome“. Tai tik dar kartą įrodo, kad žmonės pavargo nuo slaptažodžių”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.
Slaptažodžių tendencijos Lietuvoje ir pasaulyje
Silpniausius slaptažodžius kuria apsaugoti srautinių transliacijų platformas
Šių metų „NordPass“ tyrimas taip pat atskleidė, kokius slaptažodžius žmonės naudoja skirtingoms platformoms apsaugoti bei kurioms jų pasistengia sukurti stipresnius slaptažodžius.
Silpniausi slaptažodžiai naudojami apsaugoti srautinių transliacijų platformas, kurios apima ir filmų bei serialų transliavimo internete svetaines. Pasak G. Brenciaus, taip gali būti dėl to, kad tokių platformų narystes interneto vartotojai neretai dalijasi su draugais ar šeimos nariais – kuo paprastesnis slaptažodis, tuo lengviau jį įsiminti ir juo pasidalinti.
Daugiau dėmesio žmonės skiria finansinių paskyrų internete saugumui – stipriausi slaptažodžiai naudojami būtent tokioms paskyroms apsaugoti.
Pastebėti tendencijas apie slaptažodžių naudojimą skirtingose platformose tyrėjams prireikė įvertinti 6,6 TB dydžio duomenų bazę, kurioje – slaptažodžiai, nutekinti programišių, pasitelkus kenkėjiškas programinės įrangos (angl. malware) atakas. G. Brenciaus teigimu, būtent šios atakos kelia itin rimtą pavojų slaptažodžių saugumui. Žmogus gali visai nesuprasti, kad jo įrenginys užkrėstas ir prarasti slaptažodžius ir kitus duomenis, kurie saugomi naršyklėje, taip pat kompiuteryje laikomus dokumentus bei kitą asmeninę informaciją.
Kaip tinkamai pasirūpinti savo slaptažodžiais?
„NordPass“ atstovas tikina, kad stiprius slaptažodžius sudaro 20 simbolių – visiškai atsitiktinės skaičių, mažųjų ir didžiųjų raidžių, bei specialiųjų ženklų kombinacijos. Taip pat, jis skatina nenaudoti to paties slaptažodžio skirtingoms paskyroms apsaugoti ir kiekvienai paskyrai susikurti naują.
„Programišiams vis dažniau pasitelkiant kenkėjiškas programinės įrangos atakas, padedančias pavogti interneto vartotojų duomenis, svarbu galvoti ne tik apie slaptažodžių stiprumą, bet ir tai, kur juos saugome. Šiuo atveju gali padėti slaptažodžių tvarkyklės, kuriose, priešingai nei naršyklėse, slaptažodžių saugyklos pilnai užšifruotos“, – teigia G. Brencius.
„NordPass“ produkto plėtros vadovas taip pat rekomenduoja išbandyti slaptarakčių (angl. passkeys) technologiją, laikomą perspektyviausia alternatyva slaptažodžiams. Šį asmens autentifikacijos internete būdą jau siūlo „Amazon“, „PayPal“, „Google“, „Apple“ ir kitos puikiai žinomos įmonės.
Tyrimo metodologija
Slaptažodžių sąrašas sudarytas, bendradarbiaujant su nepriklausomais tyrėjais, kurių specializacija – kibernetinio saugumo incidentų tyrimas. Įvertinta 4,3 TB duomenų bazė, surinkta iš įvairių viešai prieinamų šaltinių, įskaitant tamsiojo interneto šaltinius. Šiam tyrimui atlikti „NordPass“ neįsigijo ir nepirko jokių asmens duomenų.
Tyrėjai suskirstė duomenis įvairiomis vertikalėmis, kurios leido atlikti statistinę analizę pagal šalis. „NordPass“ iš tyrėjų gavo tik tik statistinę informaciją, kurioje nėra jokių nuorodų į interneto naudotojų asmeninius duomenis.
Vertindami skirtingoms platformoms naudotus slaptažodžius nepriklausomi tyrėjai išanalizavo slaptažodžius iš 6,6 TB duomenų bazės. Tai slaptažodžiai, kuriuos programišiai pavogė, pasitelkdami įvairias kenkėjiškas programas, tokias kaip „Redline“, „Vidar“, „Taurus“, „Raccoon“, „Azorult“ ir „Cryptbot“. Tyrėjai suskirstė populiariausius slaptažodžius pagal platformos tipą ir pasidalijo statistiškai apibendrintais rezultatais su „NordPass“.