Turėti tą patį slaptažodį skirtingoms paskyroms yra labai patogu. Tačiau užtenka vieno duomenų nutekėjimo, kad nusikaltėliai turėtų prieigą prie svarbiausių paskyrų. 

Ekspertų teigimu, viena sparčiausiai plintančių grėsmių šiandien yra vadinamosios kredencialų brukimo (angl. credential stuffing) atakos. Jų metu nusikaltėliai naudoja anksčiau nutekintus prisijungimo duomenis ir automatiškai tikrina, kur dar jie tinka.

„Jei žmogus tą patį slaptažodį naudoja keliose vietose, užpuolikams nebereikia jo spėlioti ar laužti. Jie tiesiog paima jau nutekėjusius duomenis ir sistemingai išbando juos kitose platformose. Tai viena paprasčiausių, bet labai veiksmingų atakų“, – sako „Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis.

Rizikingas patogumas

Nors apie stiprių slaptažodžių svarbą kalbama nuolat, daugelis vartotojų iki šiol renkasi paprastumą. Vieną slaptažodį lengviau prisiminti, nereikia jo kurti iš naujo kiekvienai paskyrai.

Vis dėlto, pasak eksperto, toks patogumas per daug pavojingas.

„Žmonės dažnai galvoja: manęs tai nepalies. Tačiau kibernetiniai nusikaltėliai nesitaiko į konkrečius asmenis – jie taikosi į mases. Jei jūsų duomenys kažkada buvo nutekėję, galite tapti taikiniu net po kelių metų“, – perspėja L. Apynis.

Pasak specialisto, žmonės dažnai mano, kad jei buvo nulaužta mažiau svarbi paskyra, pavyzdžiui, sena internetinė parduotuvė ar forumas, kurio vartotojas gal ir šiaip jau nebenaudoja, didelės žalos nebus. Tačiau realybė kitokia.

„Dalis vartotojų net nesusimąsto, kas vyksta po duomenų nutekėjimo – pavogti prisijungimo duomenys dažnai atsiduria vadinamajame tamsiajame internete (angl. Dark Web). Jame yra parduodami ar dalijami kitiems nusikaltėliams, todėl tas pats slaptažodis gali būti naudojamas ne vieno, o daugelio piktavalių net ir praėjus ilgam laikui. Jei tas pats slaptažodis naudojamas el. paštui, socialiniams tinklams ar bankinėms sistemoms, vienas senas nutekėjimas gali tapti raktu į svarbiausias paskyras“, – aiškina L. Apynis.

Dažniausiai tokios atakos vykdomos automatizuotai – specialūs robotai per trumpą laiką išbando tūkstančius prisijungimų skirtingose sistemose. Kad liktų nepastebėti, jie gali keisti IP adresus ir imituoti tikrų vartotojų elgesį, todėl tokias atakas susekti ir sustabdyti laiku gali būti sudėtinga.

Kokių ženklų nereikėtų ignoruoti?

Ekspertas sako, kad apie bandymus perimti paskyras dažnai signalizuoja keli požymiai:

• gaunate pranešimus apie nesėkmingus prisijungimus;
• atkeliauja slaptažodžio keitimo laiškai, kurių neprašėte;
• gaunate prisijungimo kodus ar dviejų veiksnių autentifikacijos patvirtinimus be priežasties;
• paskyrose pastebite pakeistus nustatymus;
• iš paskyros siunčiami jums nežinomi laiškai ar žinutės.

„Jei gaunate netikėtą prisijungimo kodą ar pranešimą apie bandymą jungtis, tai gali reikšti, kad kažkas jau turi jūsų slaptažodį“, – sako L. Apynis.

5 patarimai, kaip apsaugoti paskyras

Norint sumažinti riziką, IT žinovas rekomenduoja keisti įpročius ir imtis kelių paprastų veiksmų.

1. Naudokite skirtingus slaptažodžius kiekvienai paskyrai. Tas pats slaptažodis keliose vietose yra didžiausia rizika.
2. Pasitelkite slaptažodžių tvarkyklę. Ji padeda generuoti stiprius ir unikalius slaptažodžius bei jų nereikia atsiminti.
3. Įjunkite dviejų veiksnių autentifikavimą (2FA). Net jei slaptažodis nutekėtų, prisijungti be papildomo patvirtinimo būtų daug sunkiau.
4. Reguliariai tikrinkite, ar jūsų duomenys nebuvo nutekinti. Tam galima naudoti specialias viešas duomenų tikrinimo platformas.
5. Nedelskite keisti slaptažodžių. Jei sužinojote apie nutekėjimą, veikti reikia iš karto.

Rizika aktuali ir Lietuvoje

Pasak L. Apynio, Lietuvos vartotojai nėra išimtis tokioms atakoms – fizinė vieta ar kalba nuo jų neapsaugo.

„Jei naudojatės tarptautinėmis platformomis, socialiniais tinklais, el. prekyba ar el. paštu, esate toje pačioje rizikos zonoje kaip ir visi kiti. Kibernetiniai nusikaltėliai neskirsto aukų pagal šalį“, – pažymi ekspertas.

Specialistas pabrėžia, kad kredencialų brukimo atakos nėra sudėtingos technologine prasme – jos sėkmingos todėl, kad išnaudoja žmonių įpročius.

„Didžiausia klaida manyti, kad stiprus slaptažodis visada reiškia saugumą. Jei tą patį stiprų slaptažodį naudojate penkiose vietose, rizika išlieka labai didelė. Šiandien svarbiausia ne tik slaptažodžio stiprumas, bet ir jo unikalumas“, – apibendrina L. Apynis.

Sparčiai kintant kibernetinių grėsmių pobūdžiui, technologijų gigantai imasi ryžtingų žingsnių stiprinti žmonių apsaugą. „Google“ neseniai paskelbė įspėjimą visiems „Gmail“ naudotojams kuo greičiau atsisakyti įprasto prisijungimo su slaptažodžiu ir pereiti prie prieigos rakto (angl. passkey). Savo ruožtu ekspertai primena, kad asmeninių duomenų saugumas priklauso ne tik nuo naudojamų apsaugos sprendimų, bet ir paties žmogaus elgesio, rašoma pranešime žiniasklaidai.

„Slaptažodžiai tampa silpniausia grandimi saugant žmonių duomenis. Juos lengva atspėti, jie dažnai naudojami kelioms skirtingoms paskyroms ir gali būti nutekinami per įvairius duomenų pažeidimus. Net ir papildomos apsaugos priemonės, kaip SMS kodai, ne visada gali apsaugoti nuo sukčiavimo atvejų, kai nuotoliniai sukčiai imituoja oficialius siuntėjus ar svetaines“, – pasakoja Mindaugas Rauba, „Bitės“ technologijų direktorius.

Pasak jo, augantį sukčiavimo mastą puikiai iliustruoja ir pastarųjų metų statistika. Vien pernai Lietuvoje sukčiai iš žmonių ir įmonių galėjo išvilioti apie 19 mln. eurų, skelbė Pinigų plovimo prevencijos kompetencijų centras. Tai beveik 66,7 proc. daugiau nei ankstesniais metais.

Kaip apsaugoti savo „Google“ paskyrą?

„Google“ ragina pamažu atsisakyti tradicinių slaptažodžių ir pereiti prie modernesnių prisijungimo būdų.

„Šiuo metu rekomenduojama naudoti prisijungimą su prieigos raktu (angl. passkey), kuris yra atsparesnis sukčiavimui. Jo saugumas grindžiamas tuo, kad prieigos raktas veikia tik žmogaus patvirtintuose įrenginiuose. O prisijungimui galima naudoti ne tik PIN kodą ar ekrano užrakto piešinį, bet ir biometrinius duomenis – piršto atspaudą ar veido atpažinimą (angl. Face ID). Tokios informacijos sukčiai neturi ir negali pasisavinti“, – pataria M. Rauba.

Pasak „Bitės“ technologijų direktoriaus, prieigos raktų naudojimas praverčia ir tuo, kad šis prisijungimo metodas neveikia fiktyviose svetainėse. Tad šansų nuotoliniams sukčiams išvilioti jūsų duomenis, kuriant netikras svetaines, dar labiau sumažėja.

„Prieigos raktas itin praverčia, kai su „Google“ paskyra norite jungtis prie įvairių svetainių ar socialinių tinklų. Pavyzdžiui, su „Google“ paskyra jungiatės prie „Facebook“ ar skelbimų portalo, nes nenorite kurti naujo slaptažodžio. Tokiu atveju galite būti ramūs, kad jūsų prisijungimas yra saugus, o ir nereikia prisiminti dar vieno slaptažodžio“, – pataria M. Rauba.
Visus slaptažodžius galima saugoti ir sinchronizuoti tarp skirtingų įrenginių naudojant naršyklėje veikiančią slaptažodžių saugyklą „Google Password Manager“.

Svarbiausia – tikrinti informaciją

Jei žmonės nenori naudoti prieigos raktų, M. Rauba rekomenduoja bent jau sustiprinti prisijungimą prie savo „Google“ paskyros su dviejų veiksnių autentifikavimu (angl. two-factor authentication).

„Dviejų veiksnių arba žingsnių autentifikavimas leidžia jums patvirtinti savo tapatybę su papildomu veiksmu. Pirma, įvedate savo slaptažodį, o tada „Google Authenticator“ programėlė jūsų telefone sugeneruoja papildomą kodą, kurį įvedę patvirtinate, kad tai tikrai esate jūs. Papildomą prisijungimo patvirtinimą verta aktyvuoti ir kituose tinklapiuose, ypač socialiniams tinklams“, – pataria vienas skaitmeninių paslaugų bendrovės vadovų.

Vis dėlto, jei taip nutiktų, kad el. pašto slaptažodis buvo nutekintas, apie tai „Bitės“ klientai, pasirinkę paslaugų planus „Saugiau“, gali sužinoti nedelsiant. Šių metų pradžioje į paslaugų planus įtraukta Kibernetinių incidentų patikros paslauga leidžia stebėti iki 5 el. pašto adresų ar telefono numerių, ar šie nepateko į nutekintų duomenų sąrašus.

„Šiuolaikinės technologijos atveria ne tik daug galimybių, bet ir naujų grėsmių. Būtina neprarasti budrumo ir atidžiai tikrinti, kur vedate savo duomenis, ar lankotės oficialiame tinklalapyje, ar gautas laiškas nėra nuotolinių sukčių ataka. Papildomos saugumo priemonės tik padeda apsaugoti savo duomenis, bet daug priklauso ir nuo paties žmogaus elgesio internete“, – sako M. Rauba.

„NordPass“ išleido šeštąjį kasmetinį 200 populiariausių slaptažodžių tyrimą, kuriame atskleidžiami dažniausiai visame pasaulyje naudojami slaptažodžiai. Šiais metais „NordPass“ taip pat patikrino, kaip slaptažodžiai, kuriuos žmonės naudoja darbinėms paskyroms apsaugoti, skiriasi nuo jų asmeninių paskyrų slaptažodžių. Tyrimas rodo, kad net 40 proc. asmeninių ir darbinių paskyrų slaptažodžių sutampa. Šiais metais populiariausias lietuvių naudojamas slaptažodis —  paprasta ir fantazijos nereikalaujanti klavišų kombinacija „qwerty123“.

Populiariausi slaptažodžiai 2024 m. – kas pasikeitė per metus?

Štai 20 populiariausių slaptažodžių Lietuvoje. Visą sąrašą rasite čia: https://nordpass.com/lt/most-common-passwords-list/
 

1. qwerty123
2. qwerty1
3. 123456
4. 123456789
5. lopas123
6. 12345678
7. labas123
8. qwerty
9. password
10. Qwerty123
11. lopas
12. 123123
13. nesakysiu
14. Qwerty123!
15. samsung
16. Qwerty1!
17. slaptazodis
18. Qwerty1234
19. Lopas123
20. lietuva
     

Bendrovė „NordPass“ atliko tyrimą bendradarbiaudama su „NordStellar“ ir nustatė, kad šių metų sąraše vėl puikuojasi blogiausi įmanomi slaptažodžiai. Tačiau pastebėta ir naujų tendencijų, kurias verta apžvelgti detaliau.
 

• Šiais metais beveik pusė pasaulyje dažniausiai naudojamų slaptažodžių buvo sudaryti iš paprasčiausių klaviatūros klavišų kombinacijų, pavyzdžiui, „qwerty“, „1q2w3e4r5t“ ir „123456789“. Lietuva ne išimtis – tokie slaptažodžiai pirmauja sąraše.
   
• Lietuvoje populiariausias slaptažodis yra „qwerty123“. Negana to, lietuviškame sąraše yra itin daug kitų “qwerty” kombinacijos variacijų.
   
• Tokie pasirinkimai kaip „lopas123“ ar „labas123“ rodo, kad žmonės dažnai renkasi slaptažodžius, susijusius su kasdieniais žodžiais ar frazėmis. Be to, patriotiškas pasirinkimas „lietuva“ taip pat pateko į sąrašą, pabrėždamas nacionalinio identiteto svarbą. Na o populiarūs ir standartiniai pasirinkimai, tokie kaip „slaptazodis“ ar „nesakysiu“, atspindi tendenciją rinktis lengvai įsimenamus, tačiau nesaugius slaptažodžius.
   
• „NordPass“ tyrimo duomenimis, 78 % pasaulyje dažniausiai naudojamų slaptažodžių gali būti nulaužti greičiau nei per sekundę. Palyginus su praėjusiais metais (70 %), situacija pablogėjo.
   

Įmonių darbuotojų slaptažodžiai – tokie pat silpni

Šių metų „NordPass“ tyrimas taip pat įvertino, kuo skiriasi asmeninėms ir darbinėms paskyroms naudojami slaptažodžiai. Rezultatai stebina – net 40 % dažniausiai naudojamų slaptažodžių nesiskiria.

Tačiau ekspertai pastebėjo ir keletą įdomių pokyčių. Vartotojai dažniau naudoja numatytuosius slaptažodžius, tokius kaip “newmember”, “admin”, “newuser”, “welcome” ir panašius, savo darbinėse paskyrose. Tokie slaptažodžiai, sukurti naujiems vartotojams, tikintis, kad šie juos pakeis („newpass“ ar „temppass“), dažnai nutekinami, nes vartotojai yra linkę pasilikti šiuos laikinus slaptažodžius, o ne pakeisti juos stipriais.

„Nesvarbu, ar esu darbe ir dėviu kostiumą bei kaklaraištį, ar vilkėdamas pižamą naršau socialiniuose tinkluose, aš esu tas pats žmogus. Nepriklausomai nuo aplinkos, slaptažodžio pasirinkimą nulemia tie patys veiksniai, dažniausiai – patogumas, asmeninė patirtis ir kultūrinė aplinka. Verslai, nepaisydami šių faktų ir palikdami slaptažodžių valdymą darbuotojų rankose, rizikuoja tiek įmonės, tiek klientų saugumu internete“, – sako Karolis Arbačiauskas, „NordPass“ verslo produktų vadovas.

Slapti pavojai

Anksčiau atliktos „NordPass“ apklausos duomenimis, vienas interneto vartotojas vidutiniškai turi 168 slaptažodžius asmeniniam naudojimui ir 87 slaptažodžius darbui. Ekspertai pastebi, kad valdyti tokį skaičių daugeliui tiesiog per sudėtinga, todėl natūralu, kad žmonės susikuria silpnus slaptažodžius ir naudoja juos pakartotinai.

Deja, silpni darbuotojų slaptažodžiai pasitarnauja įsilaužėliams, kurie kibernetinėmis atakomis gali lengvai pasiekti įmonės vidines IT sistemas. Programišiai neretai įsilaužia į įmonių sistemas pasinaudodami nutekintais asmeninių darbuotojų paskyrų duomenimis, nes šie naudoja tuos pačius slaptažodžius ir asmeninėms, ir darbo paskyroms.

Kaip tinkamai tvarkyti slaptažodžius darbinėse ir asmeninėse paskyrose

Kad dėl neatsakingo slaptažodžių valdymo netaptumėte kibernetinių atakų auka, Arbačiauskas rekomenduoja laikytis kelių paprastų, bet veiksmingų kibernetinio saugumo taisyklių.
 

1. Susikurkite patikimus slaptažodžius arba slaptafrazes. Saugų slaptažodį sudaro bent 20 simbolių – atsitiktinių skaičių, raidžių ir specialiųjų simbolių derinys. Arba galite naudoti slaptafrazę. Tai turėtų būti ilga atsitiktinių žodžių eilutė, o ne reikšmę turintis sakinys.
    
2. Niekada nenaudokite to paties slaptažodžio kitoms paskyroms. Kiekviena paskyra turi turėti unikalų slaptažodį, nes jei nusikaltėliai įsilauš į vieną jūsų paskyrą, jie galės panaudoti tuos pačius slaptažodžius, kad patektų ir į kitas paskyras.
    
3. Jei galite, rinkitės slaptarakčius. Pastarieji laikomi perspektyviausia alternatyva slaptažodžiams, kada nors visiškai juos pakeisianti. Dauguma šiuolaikinių interneto paslaugų teikėjų, įskaitant „Google“, „Microsoft“ ir „Apple“, klientams jau siūlo slaptarakčius, kaip naują slaptažodžių alternatyvą.
    
4. Savo organizacijoje įveskite slaptažodžių politiką. Nustatykite slaptažodžių valdymo taisykles, pavyzdžiui, naudokite slaptažodžių tvarkykles, kurios padės apsaugoti ir efektyviai valdyti visus slaptažodžius. Taip pat slaptažodžių politikoje numatykite kelių veiksnių autentifikavimo (MFA) praktiką.
    

Lietuvos gyventojai savo slaptažodžiuose nevengia naudoti lietuviškų patiekalų, miestų, krepšinio komandų, švenčių pavadinimų bei atlikėjų vardų, atskleidžia naujausias „NordPass“ tyrimas. Įvertinę 21 TB duomenų bazę, kurioje matyti net dvidešimties metų kibernetinio saugumo incidentų duomenų, nepriklausomi ekspertai atrinko įdomiausius su Lietuva susijusius žodžius, atsiduriančius interneto vartotojų slaptažodžiuose.

„Stebėdami interneto vartotojų slaptažodžių kūrimo įpročius įvairiose pasaulio šalyse užčiuopiame tas pačias tendencijas. Viena jų – dažnai naudojami žodžiai, turintys kultūrinę sąsają su vartotojų šalimi. Slaptažodžiai kuriami iš populiariausių sporto komandų, žinomų dainų ar kino filmų pavadinimų. Mūsų aplinka daro įtakos slaptažodžiams, kuriuos renkamės – kibernetinio saugumo aspektu, tai itin ydinga praktika”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Ekspertai tikina, kad tiek Lietuvoje, tiek ir kitose valstybėse interneto vartotojai kurdami slaptažodžius įpina šalies ar miestų pavadinimų. Žodžiai „Lietuva“ (51 tūkst. slaptažodžių), „Kaunas“ (35 tūkst.), „Klaipėda“ (25 tūkst) ir „Vilnius“ (24 tūkst.) yra itin populiarūs tarp lietuvių, atskleidė naujausias tyrimas. Slaptažodžiai, turintys sąsają su išvardintų miestų sporto komandomis, irgi atsidūrė nutekintų duomenų bazėje. „Žalgiris“ rastas beveik 11 tūkst. slaptažodžių, o „Lietuvos Rytas“ – virš 200-ų.

Lietuviško maisto kategorijoje „cepelinai“ (virš 1 tūkst. slaptažodžių), „balandėliai“ (145 slaptažodžiai) ir „vėdarai“ (100 slaptažodžių) slaptažodžiuose naudoti dažniausiai. „Šaltibarščiai“ (38 slaptažodžiai) taip pat rasti duomenų bazėje. Pastebėta, kad 28-i slaptažodžiai buvo sudaryti ir iš lenkiško žodžio „chlodnik“.

Pasak G. Brenciaus, lietuvių slaptažodžiuose ekspertai aptiko ir švenčių pavadinimų. Veikiausiai laukiamiausias metų žodis „Kalėdos“ atsidūrė daugiau nei 4 tūkst. slaptažodžių, o „Žolinės“ sudarė daugiau nei šimtą.

Muzikos atlikėjų vardai ir slapyvardžiai bei dainų pavadinimai yra dar viena kategorija, įkvepianti žmones kurti nesaugius slaptažodžius. Atlikę šį tyrimą ekspertai rado daugiau nei 1,5 tūkst. slaptažodžių su žodžiu „Kunigunda“, o Jessicos Shy vardas sudarė daugiau nei šimtą slaptažodžių.

„Dauguma šių slaptažodžių programišių gali būti nulaužti greičiau nei per sekundę. Tam jie pasitelkia žodyno (angl. dictionary) atakas, kurios leidžia automatiniu būdu rasti atitikmenį interneto naudotojo slaptažodžiui. Bet kurios kalbos žodyne randami žodžiai ir slaptažodžiai, kurie kada nors jau buvo nutekinti internete, yra labiausiai pažeidžiami prieš šias atakas”, – tikina „NordPass“ atstovas.

G. Brencius ragina žmones atidžiau rūpintis savo asmeniniu saugumu internete ir rinktis stiprius slaptažodžius. Jie turėtų būti sudaryti iš visai nesusijusių ženklų – atsitiktine tvarka sudėliotų raidžių, skaičių ir specialiųjų simbolių. Kuo ilgesnis slaptažodis, tuo sunkiau jis įveikiamas programišiams. Kadangi tokius slaptažodžius atsiminti sunku – juos „NordPass“ produkto plėtros vadovas rekomenduoja saugoti slaptažodžių tvarkyklėse, kuriose visa kaupiama informacija pilnai užšifruojama.

Metodologija: Šią analizę „NordPass“ atliko kartu nepriklausomais kibernetinio saugumo incidentų tyrėjais. Šie išanalizavo 21 TB dydžio nutekintų duomenų bazę, apimančią kibernetinio saugumo incidentus nuo 2003 m. Atsirinkę kategorijas ir pasirinkę raktažodžius ekspertai ieškojo su jais susijusių nutekintų duomenų.

„NordPass“ kibernetinio saugumo ekspertai įmonėms Lietuvoje siūlo nemokamą įrankį, leidžiantį savo interneto svetaines lengvai papildyti nauju autentifikacijos būdu – slaptarakčiais. Tai bendrovėms sutaupys kone tris mėnesius pilnos IT komandos darbo, o jų klientams suteiks galimybę prisijungti prie paskyrų be slaptažodžių.

„Slaptarakčių technologija šiuo metu laikoma saugiausia alternatyva slaptažodžiams. Progresyviausios pasaulio bendrovės, tarp jų ir „Amazon“, „Google“ bei „Microsoft“, savo klientams jau leidžia prisijungti prie paskyrų su slaptarakčiais. Mes džiaugiamės, galėdami verslams Lietuvoje pasiūlyti patogų įrankį, leisiantį žengti koja kojon su naujausiomis asmens autentikacijos internete technologijomis“, – teigia „NordPass“ vadovas Jonas Karklys.

Naudodamosios „Authopia“ įrankiu įmonės galės pasirinkti, ar slaptarakčių autentikaciją nustatyti kaip vienintelį būdą pasiekti turimą paskyrą, ar kaip papildomą. Jos taip pat turės prieigą prie administratoriaus aplinkos, kur galės stebėti, kiek klientų naudojasi slaptarakčiais, ir kitus susijusius rodiklius.

Pasak J. Karklio, nors slaptarakčių technologija atsiradusi, palyginti, neseniai, jau pastebima itin pozityvių tendencijų. Bendrovėms, ypač elektroninės prekybos verslams, slaptarakčiai padeda sumažinti išlaidas klientų aptarnavimui, daugiau naudotojų sėkmingai prisijungia prie paskyrų ir nusiperka paslaugų ar prekių. Anot „FIDO“ aljanso, suvienijusio progresyviausias pasaulio bendroves ieškoti alternatyvų slaptažodžiams, slaptarakčių technologija jau leidžiama naudotis daugiau nei 13 mlrd. paskyrų internete.

Praėjusiais metais populiariausi slaptažodžiai Lietuvoje buvo „admin“, „123456789“, „123456“ ir „lopas123“. J. Karklys tikina, kad tokie slaptažodžiai programišių gali būti nulaužiami greičiau nei per sekundę. Panaši situacija matyti ir globaliu mastu – tiek įmonių darbuotojai ir įmonių vadovai, tiek individualūs interneto naudotojai visame pasaulyje naudoja itin silpnus slaptažodžius apsaugoti savo turimas paskyras.

Tuo tarpu slaptarakčių vartotojai nekuria patys ir neturi jų įsiminti. Slaptarakčių technologiją sudaro biometrinis patvirtinimas ir du prieigos raktai – viešasis ir privatusis. Viešasis saugomas interneto svetainėje, prie kurios norima prisijungti, o privatusis – vartotojo įrenginyje. Vienas be kito prieigos raktai neveikia, todėl yra kur kas mažiau vertingi programišiams.

„Authopia“ – ne pirmasis „NordPass“ sprendimas, kurtas padėti įmonėms ir verslams greičiau pereiti nuo slaptažodžių prie slaptarakčių. Kibernetinio saugumo vienaragiui „Nord Security“ priklausantis „NordPass“ buvo vienas pirmųjų pasaulyje, sukūręs sprendimą saugiai saugoti slaptarakčius bei jais dalintis su kitais.