Tyrimas: net ir aukščiausio lygio vadovai nesiliauja naudoję silpniausių slaptažodžių
Nors įmonių savininkai, aukščiausio lygio (angl. C-suite) vadovai ir kiti aukštas pareigas užimantys profesionalai turi prieigą prie jautriausių verslo duomenų, jų slaptažodžiai tokie pat silpni, kaip ir įprastų interneto vartotojų. Kibernetinio saugumo bendrovės „NordPass“ tyrimas atskleidė, kad patiems svarbiausiems įmonės duomenims apsaugoti dažniausiai naudojamas slaptažodis „123456“ – jis laikomas vienu nesaugiausių pasaulyje.
Ši apžvalga atlikta bendradarbiaujant su nepriklausomais kibernetinio saugumo tyrėjais, kurie išanalizavo daugiau nei 290 mln. duomenų pažeidimų visame pasaulyje. Nutekintus slaptažodžius ekspertai sugrupavo pagal jų savininkų pareigas ir atstovaujamą veiklos sritį. Tyrimo duomenimis, daugiausiai saugumo incidentų patiria technologijų, finansų, nekilnojamojo turto, sveikatos priežiūros ir turizmo sektoriai.
Naudoja vardus
Kurdami slaptažodžius aukšto lygio vadovai nepasižymi kūrybiškumu ir dažniausiai renkasi „123456“ – ši skaičių seka panaudota daugiau nei 1,1 mln. kartų. Antras pagal populiarumą vadovų pasirinkimas – žodis „password“ (liet. slaptažodis). Jis sąraše rastas daugiau nei 700 tūkst. kartų. Kiti populiarūs slaptažodžiai: „1q2w3e“, „12345“, „1111“ ir „qwerty“.
Tyrimas atskleidė, kad bandydami sugalvoti įsimintinus slaptažodžius vadovai taip pat naudoja vardus. Daugiausia kartų sąraše kartojasi „Tiffany“, „Charlie“, taip pat „Michael“ ir „Jordan“. Galima tik spėlioti, ar naudoti du pastaruosius vardus įkvėpė legendinis krepšininkas. Be to, daug vadovų savo slaptažodžius taip pat sieja su mitologiniais herojais ir gyvūnais, neretai rinkdamiesi žodžius „drakonas“ (angl. dragon) ir „beždžionė“ (angl. monkey).
Pilną slaptažodžių sąrašą galima rasti šioje nuorodoje.
Ekspertų perspėjimai negąsdina
Tai nėra pirmasis „NordPass“ tyrimas, atskleidžiantis slaptažodžių kūrimo tendencijas. Įmonė kasmet skelbia 200-ų populiariausių internete naudojamų slaptažodžių sąrašą. 2021-aisiais „NordPass“ pateikė „Fortune 500“ sąraše atsidūrusių įmonių nutekintų slaptažodžių apžvalgą. Šiemet imtasi analizuoti aukščiausio lygio vadovų slaptažodžius.
„Neįtikėtina, kad visi mąstome taip panašiai. Šis tyrimas patvirtina, kad tai, kas mums atrodo labai originalu, iš tiesų gali atsidurti blogiausiųjų sąrašuose. Visi – tiek kompiuterinius žaidimus mėgstantys paaugliai, tiek įmonių savininkai – yra kibernetinių nusikaltėlių taikiklyje. Tik verslo subjektai, kaip taisyklė, už savo neapdairumą moka didesnę kainą“, – sako „NordPass“ vadovas Jonas Karklys.
Related items
-
Lietuvoje plinta net kelios kibernetinės grėsmės: sukčiai vilioja būdais praturtėti, nusitaikė į slaptažodžius
-
Nepaisydami galimų rizikų vilniečiai vis dar skenuoja atsitiktinai iškabintus QR kodus
-
Informuoja apie dar vieną didelio masto programišių ataką: nutekinti tūkstančių verslo įstaigų duomenys