Sparčiai kintant kibernetinių grėsmių pobūdžiui, technologijų gigantai imasi ryžtingų žingsnių stiprinti žmonių apsaugą. „Google“ neseniai paskelbė įspėjimą visiems „Gmail“ naudotojams kuo greičiau atsisakyti įprasto prisijungimo su slaptažodžiu ir pereiti prie prieigos rakto (angl. passkey). Savo ruožtu ekspertai primena, kad asmeninių duomenų saugumas priklauso ne tik nuo naudojamų apsaugos sprendimų, bet ir paties žmogaus elgesio, rašoma pranešime žiniasklaidai.

„Slaptažodžiai tampa silpniausia grandimi saugant žmonių duomenis. Juos lengva atspėti, jie dažnai naudojami kelioms skirtingoms paskyroms ir gali būti nutekinami per įvairius duomenų pažeidimus. Net ir papildomos apsaugos priemonės, kaip SMS kodai, ne visada gali apsaugoti nuo sukčiavimo atvejų, kai nuotoliniai sukčiai imituoja oficialius siuntėjus ar svetaines“, – pasakoja Mindaugas Rauba, „Bitės“ technologijų direktorius.

Pasak jo, augantį sukčiavimo mastą puikiai iliustruoja ir pastarųjų metų statistika. Vien pernai Lietuvoje sukčiai iš žmonių ir įmonių galėjo išvilioti apie 19 mln. eurų, skelbė Pinigų plovimo prevencijos kompetencijų centras. Tai beveik 66,7 proc. daugiau nei ankstesniais metais.

Kaip apsaugoti savo „Google“ paskyrą?

„Google“ ragina pamažu atsisakyti tradicinių slaptažodžių ir pereiti prie modernesnių prisijungimo būdų.

„Šiuo metu rekomenduojama naudoti prisijungimą su prieigos raktu (angl. passkey), kuris yra atsparesnis sukčiavimui. Jo saugumas grindžiamas tuo, kad prieigos raktas veikia tik žmogaus patvirtintuose įrenginiuose. O prisijungimui galima naudoti ne tik PIN kodą ar ekrano užrakto piešinį, bet ir biometrinius duomenis – piršto atspaudą ar veido atpažinimą (angl. Face ID). Tokios informacijos sukčiai neturi ir negali pasisavinti“, – pataria M. Rauba.

Pasak „Bitės“ technologijų direktoriaus, prieigos raktų naudojimas praverčia ir tuo, kad šis prisijungimo metodas neveikia fiktyviose svetainėse. Tad šansų nuotoliniams sukčiams išvilioti jūsų duomenis, kuriant netikras svetaines, dar labiau sumažėja.

„Prieigos raktas itin praverčia, kai su „Google“ paskyra norite jungtis prie įvairių svetainių ar socialinių tinklų. Pavyzdžiui, su „Google“ paskyra jungiatės prie „Facebook“ ar skelbimų portalo, nes nenorite kurti naujo slaptažodžio. Tokiu atveju galite būti ramūs, kad jūsų prisijungimas yra saugus, o ir nereikia prisiminti dar vieno slaptažodžio“, – pataria M. Rauba.
Visus slaptažodžius galima saugoti ir sinchronizuoti tarp skirtingų įrenginių naudojant naršyklėje veikiančią slaptažodžių saugyklą „Google Password Manager“.

Svarbiausia – tikrinti informaciją

Jei žmonės nenori naudoti prieigos raktų, M. Rauba rekomenduoja bent jau sustiprinti prisijungimą prie savo „Google“ paskyros su dviejų veiksnių autentifikavimu (angl. two-factor authentication).

„Dviejų veiksnių arba žingsnių autentifikavimas leidžia jums patvirtinti savo tapatybę su papildomu veiksmu. Pirma, įvedate savo slaptažodį, o tada „Google Authenticator“ programėlė jūsų telefone sugeneruoja papildomą kodą, kurį įvedę patvirtinate, kad tai tikrai esate jūs. Papildomą prisijungimo patvirtinimą verta aktyvuoti ir kituose tinklapiuose, ypač socialiniams tinklams“, – pataria vienas skaitmeninių paslaugų bendrovės vadovų.

Vis dėlto, jei taip nutiktų, kad el. pašto slaptažodis buvo nutekintas, apie tai „Bitės“ klientai, pasirinkę paslaugų planus „Saugiau“, gali sužinoti nedelsiant. Šių metų pradžioje į paslaugų planus įtraukta Kibernetinių incidentų patikros paslauga leidžia stebėti iki 5 el. pašto adresų ar telefono numerių, ar šie nepateko į nutekintų duomenų sąrašus.

„Šiuolaikinės technologijos atveria ne tik daug galimybių, bet ir naujų grėsmių. Būtina neprarasti budrumo ir atidžiai tikrinti, kur vedate savo duomenis, ar lankotės oficialiame tinklalapyje, ar gautas laiškas nėra nuotolinių sukčių ataka. Papildomos saugumo priemonės tik padeda apsaugoti savo duomenis, bet daug priklauso ir nuo paties žmogaus elgesio internete“, – sako M. Rauba.

„NordPass“ išleido šeštąjį kasmetinį 200 populiariausių slaptažodžių tyrimą, kuriame atskleidžiami dažniausiai visame pasaulyje naudojami slaptažodžiai. Šiais metais „NordPass“ taip pat patikrino, kaip slaptažodžiai, kuriuos žmonės naudoja darbinėms paskyroms apsaugoti, skiriasi nuo jų asmeninių paskyrų slaptažodžių. Tyrimas rodo, kad net 40 proc. asmeninių ir darbinių paskyrų slaptažodžių sutampa. Šiais metais populiariausias lietuvių naudojamas slaptažodis —  paprasta ir fantazijos nereikalaujanti klavišų kombinacija „qwerty123“.

Populiariausi slaptažodžiai 2024 m. – kas pasikeitė per metus?

Štai 20 populiariausių slaptažodžių Lietuvoje. Visą sąrašą rasite čia: https://nordpass.com/lt/most-common-passwords-list/
 

1. qwerty123
2. qwerty1
3. 123456
4. 123456789
5. lopas123
6. 12345678
7. labas123
8. qwerty
9. password
10. Qwerty123
11. lopas
12. 123123
13. nesakysiu
14. Qwerty123!
15. samsung
16. Qwerty1!
17. slaptazodis
18. Qwerty1234
19. Lopas123
20. lietuva
     

Bendrovė „NordPass“ atliko tyrimą bendradarbiaudama su „NordStellar“ ir nustatė, kad šių metų sąraše vėl puikuojasi blogiausi įmanomi slaptažodžiai. Tačiau pastebėta ir naujų tendencijų, kurias verta apžvelgti detaliau.
 

• Šiais metais beveik pusė pasaulyje dažniausiai naudojamų slaptažodžių buvo sudaryti iš paprasčiausių klaviatūros klavišų kombinacijų, pavyzdžiui, „qwerty“, „1q2w3e4r5t“ ir „123456789“. Lietuva ne išimtis – tokie slaptažodžiai pirmauja sąraše.
   
• Lietuvoje populiariausias slaptažodis yra „qwerty123“. Negana to, lietuviškame sąraše yra itin daug kitų “qwerty” kombinacijos variacijų.
   
• Tokie pasirinkimai kaip „lopas123“ ar „labas123“ rodo, kad žmonės dažnai renkasi slaptažodžius, susijusius su kasdieniais žodžiais ar frazėmis. Be to, patriotiškas pasirinkimas „lietuva“ taip pat pateko į sąrašą, pabrėždamas nacionalinio identiteto svarbą. Na o populiarūs ir standartiniai pasirinkimai, tokie kaip „slaptazodis“ ar „nesakysiu“, atspindi tendenciją rinktis lengvai įsimenamus, tačiau nesaugius slaptažodžius.
   
• „NordPass“ tyrimo duomenimis, 78 % pasaulyje dažniausiai naudojamų slaptažodžių gali būti nulaužti greičiau nei per sekundę. Palyginus su praėjusiais metais (70 %), situacija pablogėjo.
   

Įmonių darbuotojų slaptažodžiai – tokie pat silpni

Šių metų „NordPass“ tyrimas taip pat įvertino, kuo skiriasi asmeninėms ir darbinėms paskyroms naudojami slaptažodžiai. Rezultatai stebina – net 40 % dažniausiai naudojamų slaptažodžių nesiskiria.

Tačiau ekspertai pastebėjo ir keletą įdomių pokyčių. Vartotojai dažniau naudoja numatytuosius slaptažodžius, tokius kaip “newmember”, “admin”, “newuser”, “welcome” ir panašius, savo darbinėse paskyrose. Tokie slaptažodžiai, sukurti naujiems vartotojams, tikintis, kad šie juos pakeis („newpass“ ar „temppass“), dažnai nutekinami, nes vartotojai yra linkę pasilikti šiuos laikinus slaptažodžius, o ne pakeisti juos stipriais.

„Nesvarbu, ar esu darbe ir dėviu kostiumą bei kaklaraištį, ar vilkėdamas pižamą naršau socialiniuose tinkluose, aš esu tas pats žmogus. Nepriklausomai nuo aplinkos, slaptažodžio pasirinkimą nulemia tie patys veiksniai, dažniausiai – patogumas, asmeninė patirtis ir kultūrinė aplinka. Verslai, nepaisydami šių faktų ir palikdami slaptažodžių valdymą darbuotojų rankose, rizikuoja tiek įmonės, tiek klientų saugumu internete“, – sako Karolis Arbačiauskas, „NordPass“ verslo produktų vadovas.

Slapti pavojai

Anksčiau atliktos „NordPass“ apklausos duomenimis, vienas interneto vartotojas vidutiniškai turi 168 slaptažodžius asmeniniam naudojimui ir 87 slaptažodžius darbui. Ekspertai pastebi, kad valdyti tokį skaičių daugeliui tiesiog per sudėtinga, todėl natūralu, kad žmonės susikuria silpnus slaptažodžius ir naudoja juos pakartotinai.

Deja, silpni darbuotojų slaptažodžiai pasitarnauja įsilaužėliams, kurie kibernetinėmis atakomis gali lengvai pasiekti įmonės vidines IT sistemas. Programišiai neretai įsilaužia į įmonių sistemas pasinaudodami nutekintais asmeninių darbuotojų paskyrų duomenimis, nes šie naudoja tuos pačius slaptažodžius ir asmeninėms, ir darbo paskyroms.

Kaip tinkamai tvarkyti slaptažodžius darbinėse ir asmeninėse paskyrose

Kad dėl neatsakingo slaptažodžių valdymo netaptumėte kibernetinių atakų auka, Arbačiauskas rekomenduoja laikytis kelių paprastų, bet veiksmingų kibernetinio saugumo taisyklių.
 

1. Susikurkite patikimus slaptažodžius arba slaptafrazes. Saugų slaptažodį sudaro bent 20 simbolių – atsitiktinių skaičių, raidžių ir specialiųjų simbolių derinys. Arba galite naudoti slaptafrazę. Tai turėtų būti ilga atsitiktinių žodžių eilutė, o ne reikšmę turintis sakinys.
    
2. Niekada nenaudokite to paties slaptažodžio kitoms paskyroms. Kiekviena paskyra turi turėti unikalų slaptažodį, nes jei nusikaltėliai įsilauš į vieną jūsų paskyrą, jie galės panaudoti tuos pačius slaptažodžius, kad patektų ir į kitas paskyras.
    
3. Jei galite, rinkitės slaptarakčius. Pastarieji laikomi perspektyviausia alternatyva slaptažodžiams, kada nors visiškai juos pakeisianti. Dauguma šiuolaikinių interneto paslaugų teikėjų, įskaitant „Google“, „Microsoft“ ir „Apple“, klientams jau siūlo slaptarakčius, kaip naują slaptažodžių alternatyvą.
    
4. Savo organizacijoje įveskite slaptažodžių politiką. Nustatykite slaptažodžių valdymo taisykles, pavyzdžiui, naudokite slaptažodžių tvarkykles, kurios padės apsaugoti ir efektyviai valdyti visus slaptažodžius. Taip pat slaptažodžių politikoje numatykite kelių veiksnių autentifikavimo (MFA) praktiką.
    

Lietuvos gyventojai savo slaptažodžiuose nevengia naudoti lietuviškų patiekalų, miestų, krepšinio komandų, švenčių pavadinimų bei atlikėjų vardų, atskleidžia naujausias „NordPass“ tyrimas. Įvertinę 21 TB duomenų bazę, kurioje matyti net dvidešimties metų kibernetinio saugumo incidentų duomenų, nepriklausomi ekspertai atrinko įdomiausius su Lietuva susijusius žodžius, atsiduriančius interneto vartotojų slaptažodžiuose.

„Stebėdami interneto vartotojų slaptažodžių kūrimo įpročius įvairiose pasaulio šalyse užčiuopiame tas pačias tendencijas. Viena jų – dažnai naudojami žodžiai, turintys kultūrinę sąsają su vartotojų šalimi. Slaptažodžiai kuriami iš populiariausių sporto komandų, žinomų dainų ar kino filmų pavadinimų. Mūsų aplinka daro įtakos slaptažodžiams, kuriuos renkamės – kibernetinio saugumo aspektu, tai itin ydinga praktika”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Ekspertai tikina, kad tiek Lietuvoje, tiek ir kitose valstybėse interneto vartotojai kurdami slaptažodžius įpina šalies ar miestų pavadinimų. Žodžiai „Lietuva“ (51 tūkst. slaptažodžių), „Kaunas“ (35 tūkst.), „Klaipėda“ (25 tūkst) ir „Vilnius“ (24 tūkst.) yra itin populiarūs tarp lietuvių, atskleidė naujausias tyrimas. Slaptažodžiai, turintys sąsają su išvardintų miestų sporto komandomis, irgi atsidūrė nutekintų duomenų bazėje. „Žalgiris“ rastas beveik 11 tūkst. slaptažodžių, o „Lietuvos Rytas“ – virš 200-ų.

Lietuviško maisto kategorijoje „cepelinai“ (virš 1 tūkst. slaptažodžių), „balandėliai“ (145 slaptažodžiai) ir „vėdarai“ (100 slaptažodžių) slaptažodžiuose naudoti dažniausiai. „Šaltibarščiai“ (38 slaptažodžiai) taip pat rasti duomenų bazėje. Pastebėta, kad 28-i slaptažodžiai buvo sudaryti ir iš lenkiško žodžio „chlodnik“.

Pasak G. Brenciaus, lietuvių slaptažodžiuose ekspertai aptiko ir švenčių pavadinimų. Veikiausiai laukiamiausias metų žodis „Kalėdos“ atsidūrė daugiau nei 4 tūkst. slaptažodžių, o „Žolinės“ sudarė daugiau nei šimtą.

Muzikos atlikėjų vardai ir slapyvardžiai bei dainų pavadinimai yra dar viena kategorija, įkvepianti žmones kurti nesaugius slaptažodžius. Atlikę šį tyrimą ekspertai rado daugiau nei 1,5 tūkst. slaptažodžių su žodžiu „Kunigunda“, o Jessicos Shy vardas sudarė daugiau nei šimtą slaptažodžių.

„Dauguma šių slaptažodžių programišių gali būti nulaužti greičiau nei per sekundę. Tam jie pasitelkia žodyno (angl. dictionary) atakas, kurios leidžia automatiniu būdu rasti atitikmenį interneto naudotojo slaptažodžiui. Bet kurios kalbos žodyne randami žodžiai ir slaptažodžiai, kurie kada nors jau buvo nutekinti internete, yra labiausiai pažeidžiami prieš šias atakas”, – tikina „NordPass“ atstovas.

G. Brencius ragina žmones atidžiau rūpintis savo asmeniniu saugumu internete ir rinktis stiprius slaptažodžius. Jie turėtų būti sudaryti iš visai nesusijusių ženklų – atsitiktine tvarka sudėliotų raidžių, skaičių ir specialiųjų simbolių. Kuo ilgesnis slaptažodis, tuo sunkiau jis įveikiamas programišiams. Kadangi tokius slaptažodžius atsiminti sunku – juos „NordPass“ produkto plėtros vadovas rekomenduoja saugoti slaptažodžių tvarkyklėse, kuriose visa kaupiama informacija pilnai užšifruojama.

Metodologija: Šią analizę „NordPass“ atliko kartu nepriklausomais kibernetinio saugumo incidentų tyrėjais. Šie išanalizavo 21 TB dydžio nutekintų duomenų bazę, apimančią kibernetinio saugumo incidentus nuo 2003 m. Atsirinkę kategorijas ir pasirinkę raktažodžius ekspertai ieškojo su jais susijusių nutekintų duomenų.

„NordPass“ kibernetinio saugumo ekspertai įmonėms Lietuvoje siūlo nemokamą įrankį, leidžiantį savo interneto svetaines lengvai papildyti nauju autentifikacijos būdu – slaptarakčiais. Tai bendrovėms sutaupys kone tris mėnesius pilnos IT komandos darbo, o jų klientams suteiks galimybę prisijungti prie paskyrų be slaptažodžių.

„Slaptarakčių technologija šiuo metu laikoma saugiausia alternatyva slaptažodžiams. Progresyviausios pasaulio bendrovės, tarp jų ir „Amazon“, „Google“ bei „Microsoft“, savo klientams jau leidžia prisijungti prie paskyrų su slaptarakčiais. Mes džiaugiamės, galėdami verslams Lietuvoje pasiūlyti patogų įrankį, leisiantį žengti koja kojon su naujausiomis asmens autentikacijos internete technologijomis“, – teigia „NordPass“ vadovas Jonas Karklys.

Naudodamosios „Authopia“ įrankiu įmonės galės pasirinkti, ar slaptarakčių autentikaciją nustatyti kaip vienintelį būdą pasiekti turimą paskyrą, ar kaip papildomą. Jos taip pat turės prieigą prie administratoriaus aplinkos, kur galės stebėti, kiek klientų naudojasi slaptarakčiais, ir kitus susijusius rodiklius.

Pasak J. Karklio, nors slaptarakčių technologija atsiradusi, palyginti, neseniai, jau pastebima itin pozityvių tendencijų. Bendrovėms, ypač elektroninės prekybos verslams, slaptarakčiai padeda sumažinti išlaidas klientų aptarnavimui, daugiau naudotojų sėkmingai prisijungia prie paskyrų ir nusiperka paslaugų ar prekių. Anot „FIDO“ aljanso, suvienijusio progresyviausias pasaulio bendroves ieškoti alternatyvų slaptažodžiams, slaptarakčių technologija jau leidžiama naudotis daugiau nei 13 mlrd. paskyrų internete.

Praėjusiais metais populiariausi slaptažodžiai Lietuvoje buvo „admin“, „123456789“, „123456“ ir „lopas123“. J. Karklys tikina, kad tokie slaptažodžiai programišių gali būti nulaužiami greičiau nei per sekundę. Panaši situacija matyti ir globaliu mastu – tiek įmonių darbuotojai ir įmonių vadovai, tiek individualūs interneto naudotojai visame pasaulyje naudoja itin silpnus slaptažodžius apsaugoti savo turimas paskyras.

Tuo tarpu slaptarakčių vartotojai nekuria patys ir neturi jų įsiminti. Slaptarakčių technologiją sudaro biometrinis patvirtinimas ir du prieigos raktai – viešasis ir privatusis. Viešasis saugomas interneto svetainėje, prie kurios norima prisijungti, o privatusis – vartotojo įrenginyje. Vienas be kito prieigos raktai neveikia, todėl yra kur kas mažiau vertingi programišiams.

„Authopia“ – ne pirmasis „NordPass“ sprendimas, kurtas padėti įmonėms ir verslams greičiau pereiti nuo slaptažodžių prie slaptarakčių. Kibernetinio saugumo vienaragiui „Nord Security“ priklausantis „NordPass“ buvo vienas pirmųjų pasaulyje, sukūręs sprendimą saugiai saugoti slaptarakčius bei jais dalintis su kitais.

Vis daugiau savo asmeninės informacijos perkeliant į virtualią erdvę, įvairūs duomenys gali tapti pažeidžiami. Kone dažniausias programišių taikinys yra slaptažodžiai, tad gegužės 6-ąją, minint Pasaulinę slaptažodžių dieną, verta prisiminti, kada reikėtų juos pakeisti ir kokios kombinacijos yra pačios saugiausios.

Dažnas slaptažodžių keitimas – ne visada gera išeitis

Dar visai neseniai IT ekspertai rekomenduodavo reguliariai keisti slaptažodžius, kad sumažėtų programišių vykdomos slaptos vagystės ar įsilaužimo rizika.

„Baltimax” IT inžinierius ir ESET ekspertas Gediminas Mikelionis sako, kad tendencijos keičiasi. „Naujausi tyrimai rodo – dažnas slaptažodžių keitimas pagal nustatytą planą nebūtinai padidina paskyros saugumą. Kitaip tariant, nėra vieno universalaus atsakymo, kada turėtumėte keisti slaptažodžius“, – teigia G. Mikelionis. 

Kibernetinio saugumo ekspertas paaiškina, kodėl nerekomenduojama keisti slaptažodžių kas keletą mėnesių:

– vartotojai linkę rinktis silpnesnes ir įsimintas kombinacijas, kai žino, kad netrukus  jas teks vėl keisti;

– atnaujintas slaptažodis dažnai būna panašus į senąjį, tik kiek pakeistas, pavyzdžiui, pridedamas skaičius;

– tokia praktika suteikia klaidingą saugumo jausmą: jei ankstesnis slaptažodis jau buvo nesaugus, o naujasis nėra stipresnis, programišiai gali lengvai jį nulaužti dar kartą;

– nauji ir kas keletą mėnesių kuriami slaptažodžiai yra dažniau pamirštami arba kur nors užrašomi, nors, tokiu atveju, kiti asmenys gali lengvai juos rasti.

Kada slaptažodį keisti būtina?

Yra keletas atvejų, kai slaptažodį būtina keisti, ypač svarbiausioms paskyroms.

Kai slaptažodis nutekėjo į trečiosios šalies duomenų bazes, tikėtina, kad apie tai informuos paslaugų arba slaptažodžių tvarkyklės teikėjai, atliekantys automatinius patikrinimus tamsiajame internete.

Keisti reikėtų ir tada, kai slaptažodis yra silpnas ir lengvai atspėjamas, įtrauktas į dažniausiai naudojamų slaptažodžių sąrašą, ar pakartotinai naudojamas keliose paskyrose.

Be to, suskubti keisti slaptažodį reikėtų sužinojus, kad į įrenginį pateko kenkėjiška programinė įranga, pasidalijote savo slaptažodžiu su kitu asmeniu, pašalinote asmenis iš bendros paskyros ar prisijungėte viešai prieinamame kompiuteryje, pavyzdžiui, bibliotekoje.

Svarbu atminti, kad vien tik pasikeisti slaptažodžio neužtenka – reikia, kad jis būtų patikimas. Kibernetinio saugumo ekspertas G. Mikelionis pateikia dvi pagrindines taisykles, kurių pats laikosi kuriant slaptažodžius.

„Kuriant slaptažodį ir siekiant jį įsiminti, paprastą žodį konvertuoju į simbolius ir skaičius. Pavyzdžiui, iš „slaptažodis123“ keičiu į „5l@pt@z0d1s123“. Išskirtiniais atvejais slaptažodžio išvis nežinau, nes įsimenu slaptažodžio kombinaciją klaviatūroje. Antra taisyklė – visada naudoju dviejų žingsnių autentifikaciją, jeigu sistema šią funkciją palaiko“, – patarė Gediminas Mikelionis.

7 patarimai, kaip apsaugoti duomenis:

1. visada naudokite stiprius – ilgus ir unikalius – slaptažodžius;

2. saugokite juos slaptažodžių tvarkyklėje, kuri turės vieną pagrindinį prisijungimo slaptažodį ir galės automatiškai priminti visus jūsų slaptažodžius prie bet kurios svetainės ar programos;

3. stebėkite įspėjimus apie pažeistus slaptažodžius ir, gavę juos, nedelsdami imkitės veiksmų;

4. kai tik yra galimybė, įjunkite dviejų faktorių autentifikaciją, kad užtikrintumėte papildomą savo paskyros saugumo lygį;

5. apsvarstykite galimybę įjungti prieigos raktus (angl. passkeys), kad galėtumėte sklandžiai ir saugiai naudotis savo paskyromis naudojant telefoną;

6. apsvarstykite galimybę reguliariai atlikti slaptažodžių peržiūrą: peržiūrėkite visų savo paskyrų slaptažodžius ir įsitikinkite, kad jie nesidubliuoja ir nėra lengvai atspėjami. Pakeiskite visus silpnus, pasikartojančius arba tuos, kuriuose gali būti asmeninės informacijos, pavyzdžiui, gimtadienių datos, šeimos narių ar augintinių vardai;

7. nesaugokite slaptažodžių naršyklėje – tai populiarus ir lengvai pasiekiamas programišių taikinys. Pasinaudodami kenkėjiška programine įranga, programišiai gali pavogti slaptažodžius. Be to, išsaugotus slaptažodžius galėtų pamatyti bet kuris kitas, tuo pačiu įrenginiu besinaudojantis, asmuo.