Šiemet dažniausiai naudojamas slaptažodis Lietuvoje – „admin“, aplenkęs praėjusių metų populiariausią pasirinkimą „qwerty123“. Pernai slaptažodis „admin“ net nepateko į dažniausių slaptažodžių sąrašo dvidešimtuką.

„NordPass“ kartu su „NordStellar“ paskelbė septintojo kasmetinio 200 dažniausiai naudojamų slaptažodžių tyrimo rezultatus. Šiemet tyrimas atskleidė populiariausius slaptažodžius pasaulyje ir 44 konkrečiose šalyse bei parodė, kaip skiriasi skirtingų kartų slaptažodžių naudojimo įpročiai.  

Dažniausiai Lietuvoje naudojami slaptažodžiai

Žemiau pateikiama 20 dažniausiai Lietuvoje naudojamų slaptažodžių. Visą pasaulio ir kitų tyrime dalyvavusių šalių slaptažodžių sąrašą rasite čia.

1. admin

2. 123456

3. lopas123

4. 123456789

5. vytautas

6. doriux

7. muzikantas

8. Klaudija

9. labas123

10. 12345678

11. kipkip

12. Krokodilas2020

13. panasonikas

14. ugnius123

15. gandriukas

16. antrokas2

17. krokodilas

18. viktorina

19. Labadiena1

20. Mygtukas1

Nors kibernetinio saugumo ekspertai nuolat įspėja, kad paprastus slaptažodžius itin lengva atspėti, lietuviai, regis, jų neklauso. Žodžiai, skaičių deriniai ir dažnos klaviatūros kombinacijos dominuoja Lietuvos populiariausių slaptažodžių dvidešimtuke. 

Šiemet dažniausiai naudojamas slaptažodis Lietuvoje – „admin“, aplenkęs praėjusių metų populiariausią pasirinkimą „qwerty123“, o antroje vietoje – „123456“. Lietuviai savo slaptažodžiuose nevengia naudoti vardų („vytautas“, „klaudija“, „ugnius123“).

Tyrėjai pastebi, kad kai kuriose šalyse su sportu susijusius žodžius (pvz., „futbolas“, „beisbolas“) keičia keiksmažodžiai. Toks slaptažodis pateko ir į Lietuvos dvidešimtuką.

Pasaulinės tendencijos 

Dažniausias pasaulyje slaptažodis – „123456“, po jo – „admin“, o trečioje vietoje kita paprasta skaičių seka – „12345678“. Tokie silpni deriniai nuo „12345“ iki „1234567890“ kartu su kitais tipiniais silpnais slaptažodžiais, pavyzdžiui, „qwerty123“, dominuoja daugelio šalių populiariausių slaptažodžių dvidešimtukuose. 

Lygindami su praėjusiais metais, tyrėjai pastebėjo, kad slaptažodžiuose gerokai padaugėjo specialiųjų simbolių. Šiemet į pagrindinį sąrašą pateko 32 slaptažodžiai su specialiaisiais simboliais, o pernai tokių buvo vos šeši. Dažniausiai slaptažodžiuose naudojamas specialusis simbolis yra „@“, o daugelis slaptažodžių nėra sudėtingesni už „P@ssw0rd“, „Admin@123“ ar „Abcd@1234“.

Žodis „slaptažodis“ vis dar patenka tarp populiariausių slaptažodžių visame pasaulyje. Jis naudojamas tiek anglų, tiek vietinėmis kalbomis beveik visose tyrime dalyvavusiose šalyse: „heslo“ slovakiškai, „salasana“ suomiškai, „motdepasse“ prancūziškai, „contraseña“ ispaniškai ir t. t. 

„Nepaisant nuolatinių pastangų šviesti apie kibernetinį saugumą ir skaitmeninį sąmoningumą, duomenys rodo tik minimalius teigiamus slaptažodžių higienos pokyčius. Pasaulis iš lėto pereina prie prieigos raktų (angl. „passkeys“) – naujo, slaptažodžių nereikalaujančio autentifikavimo būdo, kuris pasitelkia biometrinius duomenis. Tačiau kol prieigos kodai dar netapo įprastu standartu, labai svarbu naudoti stiprius slaptažodžius. Ypač todėl, kad apie 80 % duomenų saugumo pažeidimų sukelia pavogti, silpni ar pakartotinai naudojami slaptažodžiai, o nusikaltėliai stiprina atakas, kol pasiekia tikslą“, – sako Karolis Arbačiauskas, „NordPass“ produktų vadovas.

Skaitmeninės kartos mitas

Tyrimai rodo, kad nors internete užaugusi skaitmeninė karta nuolat susiduria su technologijomis, tai savaime nesuteikia tvirto suvokimo apie pagrindinius slaptažodžių saugumo principus ir su prastais slaptažodžių kūrimo principais susijusias grėsmes.

„18-mečių slaptažodžių įpročiai nedaug skiriasi nuo 80-mečių. Tokios skaičių kombinacijos kaip „12345“ ir „123456“ užima pirmąsias vietas visose amžiaus grupėse. Didžiausias skirtumas yra toks, kad vyresnės kartos linkusios slaptažodžiuose naudoti vardus“, – sako Arbačiauskas. 

Tyrimas atskleidžia, kad Z ir Y kartos retai įtraukia vardus į slaptažodžius ir vietoje jų renkasi tokias kombinacijas kaip „1234567890“ ar „skibidi“. Vardų slaptažodžiuose tendencija pradeda ryškėti tarp X kartos atstovų, o aukščiausią tašką pasiekia tarp kūdikių bumo kartos. 

Dažniausiai slaptažodžiams naudojamas vardas tarp X kartos atstovų yra Veronika. Tarp kūdikių bumo kartos – Marija, o tarp tyliosios kartos – Siuzana.

Visą sąrašą galite rasti čia. 

Slaptažodžių saugumo patarimai 

Arbačiausko teigimu, vos kelios paprastos taisyklės gali pagerinti skaitmeninę higieną ir apsaugoti nuo kibernetinių atakų, kylančių neatsakingai valdant slaptažodžius:

• Kurkite stiprius atsitiktinius slaptažodžius arba slaptažodžių frazes. Slaptažodžius turėtų sudaryti bent 20 atsitiktinių skaičių, raidžių ir specialiųjų simbolių derinys. 
• Niekada nenaudokite slaptažodžių pakartotinai. Kurkite unikalius slaptažodžius kiekvienai paskyrai, nes jei būtų pavogtas vienas slaptažodis, programišiai tuos pačius prisijungimo duomenis panaudotų ir kitoms paskyroms.
• Peržiūrėkite savo slaptažodžius. Stenkitės nuolat tikrinti savo slaptažodžių stiprumą. Aptikite silpnus, senus ar pakartotinai naudojamus slaptažodžius ir keiskite juos į naujus, sudėtingus slaptažodžius, kad internete jaustumėtės saugiau.
• Naudokite slaptažodžių tvarkyklę. Ji gali padėti generuoti, saugoti, peržiūrėti ir saugiai valdyti visus jūsų slaptažodžius bei užtikrinti, kad jie būtų apsaugoti, sunkiai nulaužiami ir lengvai pasiekiami, kai jų prireikia.
• Įjunkite kelių veiksnių autentifikavimą (MFA). Jis prideda papildomą saugumo sluoksnį. MFA padeda užkirsti kelią programišiams net ir nutekėjus slaptažodžiui.

Tyrimo metodas 

Ši ataskaita parengta bendromis „NordPass“ ir „NordStellar“ pastangomis, bendradarbiaujant su  nepriklausomais tyrėjais, kurie specializuojasi kibernetinio saugumo incidentų srityje. Buvo atlikta viešai prieinamų duomenų saugumo pažeidimų bei tamsiojo interneto saugyklų analizė, siekiant identifikuoti slaptažodžius, nutekėjusius nuo 2024 m. rugsėjo iki 2025 m. rugsėjo ir surinkti statistiškai apibendrintus duomenis. Tyrimo metu nebuvo perkama ar renkama jokių asmeninių duomenų.