Login to your account

Username *
Password *

Paskyroms internete apsaugoti lietuviai šiais metais dažniausiai rinkosi slaptažodį „admin“, atskleidžia naujausias kasmetinis „NordPass“ tyrimas. Pasaulyje pirmąją vietą šiemet užėmė „123456“.

„NordPass“, bendradarbiaudami su nepriklausomais kibernetinio saugumo tyrėjais, šį tyrimą pristato jau penktąjį kartą. Šiais metais tyrimas atskleidė dažniausiai pasaulyje naudojamus slaptažodžius, jų kūrimo tendencijas 35-iose šalyse ir tai, kokius slaptažodžius žmonės naudoja skirtingoms interneto paskyroms (pvz.: finansų valdymo platformoms ar el. paštui) apsaugoti.

Tarp lietuvių šiemet pamėgtų slaptažodžių rikiuojasi tiek senbuviai, kurie sąraše atsiduria kasmet, tiek naujos variacijos. Visą tyrimą galite rasti čia:
https://nordpass.com/most-common-passwords-list/.

1. admin
2. 123456789
3. 123456
4. lopas123
5. a1b9c1d9
6. 12345678
7. 543212
8. vytautas
9. nojukas123
10. jolanta333
11. oioioi0
12. Pavesis123
13. slaptazodis
14. labas123
15. egidijus
16. mazulyte1
17. kompas
18. mantas123
19. sveiki123
20. velniuke123

„Nors tikėjomės, kad interneto vartotojų slaptažodžių kūrimo įpročiai gerės, panašu, judame priešinga linkme. Pastebime, kad užuot kūrę stiprius slaptažodžius žmonės visame pasaulyje vis dažniau renkasi iš anksto sukonfigūruotus slaptažodžius, tokius kaip „admin“,  „guest“ ar „welcome“. Tai tik dar kartą įrodo, kad žmonės pavargo nuo slaptažodžių”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Slaptažodžių tendencijos Lietuvoje ir pasaulyje

  • Slaptažodis „admin“ užėmė pirmąją vietą populiariausiųjų sąraše Lietuvoje. Nors pernai jo visai nebuvo matyti, šiemet jis išsiveržė į priekį ne tik Lietuvoje, bet ir kitose tirtose šalyse, tarp jų ir Belgijoje, Ispanijoje, Estijoje.
     
  • Skaitinės sekos taip pat pamėgtos dominuoja interneto vartotojų slaptažodžius. Pasaulyje dažniausiai naudojamas slaptažodis „123456“ Lietuvoje rikiuojasi trečioje vietoje. Apskritai, net trečdalį (31 proc.) pasaulio populiariausių slaptažodžių, kurie pateikti šių metų „NordPass“ tyrime, sudaro vien tik skaitinės kombinacijos. Žmonės itin pamėgę sekas „12345“, „123456789“, „000000“ ir t.t.
     
  • Vardai taip pat nedingsta iš interneto vartotojų slaptažodžių. Pernai Lietuvoje itin populiarų slaptažodį „mantas“ šiemet pakeitė „vytautas“, „nojukas123“, „jolanta333“, „egidijus“ ir „mantas123“.
     
  • Slaptažodžius įprasta kurti iš žodyne randamų žodžių, mažybinių jų versijų bei kitų kalboje įprastų žodžių. Lietuviai dar vis naudoja kasmet tarp populiariausių atsiduriančius „lopas123“ bei „kompas“. Sąrašą šiemet papildė naujokai „Pavesis123“ ir „velniuke123“.
     
  • Tyrėjai apibendrino, kad net 70 proc. pasaulyje populiariausių slaptažodžių, pateiktų naujausiame „NordPass“ tyrime, galima nulaužti greičiau nei per sekundę.

Silpniausius slaptažodžius kuria apsaugoti srautinių transliacijų platformas

Šių metų „NordPass“ tyrimas taip pat atskleidė, kokius slaptažodžius žmonės naudoja skirtingoms platformoms apsaugoti bei kurioms jų pasistengia sukurti stipresnius slaptažodžius.

Silpniausi slaptažodžiai naudojami apsaugoti srautinių transliacijų platformas, kurios apima ir filmų bei serialų transliavimo internete svetaines. Pasak G. Brenciaus, taip gali būti dėl to, kad tokių platformų narystes interneto vartotojai neretai dalijasi su draugais ar šeimos nariais – kuo paprastesnis slaptažodis, tuo lengviau jį įsiminti ir juo pasidalinti.

Daugiau dėmesio žmonės skiria finansinių paskyrų internete saugumui – stipriausi slaptažodžiai naudojami būtent tokioms paskyroms apsaugoti.

Pastebėti tendencijas apie slaptažodžių naudojimą skirtingose platformose tyrėjams prireikė įvertinti 6,6 TB dydžio duomenų bazę, kurioje – slaptažodžiai, nutekinti programišių, pasitelkus kenkėjiškas programinės įrangos (angl. malware) atakas. G. Brenciaus teigimu, būtent šios atakos kelia itin rimtą pavojų slaptažodžių saugumui. Žmogus gali visai nesuprasti, kad jo įrenginys užkrėstas ir prarasti slaptažodžius ir kitus duomenis, kurie saugomi naršyklėje, taip pat kompiuteryje laikomus dokumentus bei kitą asmeninę informaciją.

Kaip tinkamai pasirūpinti savo slaptažodžiais?

„NordPass“ atstovas tikina, kad stiprius slaptažodžius sudaro 20 simbolių – visiškai atsitiktinės skaičių, mažųjų ir didžiųjų raidžių, bei specialiųjų ženklų kombinacijos. Taip pat, jis skatina nenaudoti to paties slaptažodžio skirtingoms paskyroms apsaugoti ir kiekvienai paskyrai susikurti naują.

„Programišiams vis dažniau pasitelkiant kenkėjiškas programinės įrangos atakas, padedančias pavogti interneto vartotojų duomenis, svarbu galvoti ne tik apie slaptažodžių stiprumą, bet ir tai, kur juos saugome. Šiuo atveju gali padėti slaptažodžių tvarkyklės, kuriose, priešingai nei naršyklėse, slaptažodžių saugyklos pilnai užšifruotos“, – teigia G. Brencius.

„NordPass“ produkto plėtros vadovas taip pat rekomenduoja išbandyti slaptarakčių (angl. passkeys) technologiją, laikomą perspektyviausia alternatyva slaptažodžiams. Šį asmens autentifikacijos internete būdą jau siūlo „Amazon“, „PayPal“, „Google“, „Apple“ ir kitos puikiai žinomos įmonės.

Tyrimo metodologija

Slaptažodžių sąrašas sudarytas, bendradarbiaujant su nepriklausomais tyrėjais, kurių specializacija – kibernetinio saugumo incidentų tyrimas. Įvertinta 4,3 TB duomenų bazė, surinkta iš įvairių viešai prieinamų šaltinių, įskaitant tamsiojo interneto šaltinius. Šiam tyrimui atlikti „NordPass“ neįsigijo ir nepirko jokių asmens duomenų.

Tyrėjai suskirstė duomenis įvairiomis vertikalėmis, kurios leido atlikti statistinę analizę pagal šalis. „NordPass“ iš tyrėjų gavo tik tik statistinę informaciją, kurioje nėra jokių nuorodų į interneto naudotojų asmeninius duomenis.

Vertindami skirtingoms platformoms naudotus slaptažodžius nepriklausomi tyrėjai išanalizavo slaptažodžius iš 6,6 TB duomenų bazės. Tai slaptažodžiai, kuriuos programišiai pavogė, pasitelkdami įvairias kenkėjiškas programas, tokias kaip „Redline“, „Vidar“, „Taurus“, „Raccoon“, „Azorult“ ir „Cryptbot“. Tyrėjai suskirstė populiariausius slaptažodžius pagal platformos tipą ir pasidalijo statistiškai apibendrintais rezultatais su „NordPass“.

Šią vasarą kone labiausiai laukti kino filmai „Barbė“ ir „Openheimeris“ atsidūrė ne tik kino teatruose, bet ir interneto vartotojų slaptažodžiuose, atskleidė „NordPass“. Nepriklausomiems kibernetinio saugumo tyrėjams išanalizavus 4,3 TB dydžio duomenų bazę rasti daugiau nei 9 mln. slaptažodžių, susijusių su šiais dviem filmais.

Slaptažodžiai, turintys sąsają su „Openheimeriu”, populiaresni – jų aptikta maždaug 6,5 mln. Tai sudaro net 71 proc. visų su „Barbenheimeriu” susijusių slaptažodžių. Didžioji dalis jų kurti, naudojant angliškus žodžius, tokius kaip „Robert”, „Oppenheimer”, „Alamos”, „Manhattan”, „Atomic”, „Nuclear”, „Hiroshima”, „Nagasaki”.

Tuo tarpu „Barbė” dominuoja beveik 2,7 mln. slaptažodžių. Ne tik žodis „Barbė” ir jo variacijos sudaro nemažai jų, tačiau ir kino filmo aktorių vardai, pavyzdžiui, „Margot”, „Robbie” ar „Gosling”.

„Šis tyrimas atskleidžia, kad kultūriniai įvykiai išties turi įtakos mūsų slaptažodžių pasirinkimui. Tai, kas populiaru ir madinga kino pasaulyje, neretai atsiduria slaptažodžiuose. Tokia pati logika galioja ir kalbant apie sportą, muziką, maistą ir kitus dalykus, kurie daugeliui malonūs. Tai, kokius renkamės slaptažodžius, deja, yra lengvai nuspėjama programišiams”, – sako „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.

Remiantis pernai atliktu „NordPass“ tyrimu, 2022-aisiais interneto vartotojai slaptažodžiams įkvėpimo sėmėsi iš kino filmų „Betmenas“ (rasti 2,6 mln. slaptažodžių), „Enkanto“ (53 tūkst. slaptažodžių) bei serialo „Euforija“ (10 tūkst. slaptažodžių). Tyrėjai taip pat išskyrė ir kitus kino filmus, kurie ir bėgant metams dar vis dažnai atsiduria interneto vartotojų slaptažodžiuose. Tarp jų yra ir „Leonas“, „Koko“, „Džokeris“, „Matrica“, „Žvaigždžių karai“.

K. Arbačiausko teigimu, tokius slaptažodžius naudoti pavojinga, nes jie neatitinka kibernetinio saugumo reikalavimų. Stiprius slaptažodžius turėtų sudaryti bent 20 simbolių – raidžių, skaičių ir specialiųjų ženklų kombinacijos. Ekspertas ragina vengti žodyne randamų žodžių kuriant slaptažodžius ir nenaudoti tų pačių slaptažodžių skirtingoms paskyroms apsaugoti.

2022-aisiais populiariausi slaptažodžiai Lietuvoje buvo „123456“, „kilobaitas“, „123456789“, „lopas123“ ir „labas123“.

Ar žinojote, jog prie savo „Google“ paskyros jau galite prisijungti neįvedę slaptažodžio? Paieškos milžinė gegužės pradžioje pristatė naują vartotojo identifikavimo sprendimą, leidžiantį naudoti pirštų antspaudus arba veido atvaizdą ir taip visiškai atsisakyti tradicinio prisijungimo būdo.

Ekspertai įsitikinę, jog šis viešojoje erdvėje plačiai nenuskambėjęs žingsnis kol kas yra storiausia vinis į slaptažodžių karstą ir svariai prisidės prie visiško jų atsisakymo jau artimiausiais metais.

Nepaisant nuolat girdimų kibernetinio saugumo specialistų perspėjimų, „NordPass“ atlikto tyrimo duomenimis, populiariausių pasaulio slaptažodžių viršūnėje jau keletą metų iš eilės karaliauja  „12345“ skaičių kombinacija, o 83 proc. slaptažodžių galima „nulaužti“ per mažiau, nei sekundę.

„Akivaizdu, kad jau ne vieną dešimtmetį naudojami slaptažodžiai šiomis dienomis yra visiškai atgyvenęs identifikacijos būdas. Daugėjant internetinių svetainių ir įvairių paslaugų paskyrų, vartotojams darosi sunku sugalvoti sunkiai atspėjamas kombinacijas ir kyla pagunda visur naudoti tas pačias sekas, kurios dažnai „nusėda“ sukčių rankose.

Reaguodama į tai, „Google“ aplenkė kai kurias kitas technologijų gigantes tapdama saugesnės slaptarakčių (angl. passkeys) technologijos pioniere ir taip dar plačiau atverdama duris į ateitį be slaptažodžių“, – naujienos reikšmę komentuoja „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis.

Saugesnė ir patogesnė alternatyva

Slaptažodžių nesaugumo problemos mastą liudija tai, jog populiarindamos naują jų alternatyvą – slaptarakčius – susivienijo paprastai viena su kita smarkiai konkuruojančios „Google“, „Apple“, „Microsoft“ ir kitos didžiosios technologijų kompanijos. Priėmusios vieningus standartus bendrovės užtikrino, jog šis identifikavimo metodas veiktų visose populiariausiose platformose.

„Didžiausias slaptarakčio pranašumas yra tai, kad užuot klaviatūra vedęs tradicinį iš skaičių ir raidžių susidedantį slaptažodį, vartotojas nuo šiol galės jį pakeisti savo biometrinių duomenų – piršto antspaudo arba veido – nuskaitymu.

Taip ne tik nereikės prisiminti ilgų ir sudėtingų simbolių kombinacijų, bet ir toks užrakto būdas taps daug sunkiau įveikiamas kibernetiniams nusikaltėliams. Be to, jis veiks ir registruojantis kituose įrenginiuose, pavyzdžiui, kompiuteriuose – pakaks su savo telefonu nuskanuoti ekrane iššokusį QR kodą ir nuskaityti savo biometrinius duomenis“, – aiškina „Telia“ atstovas.

Šis modernus prisijungimo būdas bus suderinamas su visais išmaniaisiais įrenginiais, kuriuose veikia „iOS 16“, „Android 9“, „Windows 10“, „macOS Ventura“ ar naujesnė operacinė sistema. Norint naudotis slaptarakčių funkcionalumu bus būtina įjungti prietaisų ekrano užraktą ir „Bluetooth“ ryšį.

Slaptarakčiai taip pat pakeis dviejų žingsnių autentifikaciją ir bus saugomi šifruotoje vidinėje telefono talpykloje, kas apsaugos nuo jų vagystės.

Tiesa, siekiant didesnio naudojimo patogumo, jie galės būti sinchronizuojami su įvairiomis saugiomis debesijos talpyklomis, tokiomis kaip „iCloud“, kas leis slaptarakčius naudoti ne tik telefone, bet ir planšetėje ar kitame nuosavame prietaise. Vis dėlto technologijų gigantai ramina, jog debesijos talpyklose esantys slaptarakčiai jiems patiems nebus pasiekiami. 

Slaptažodžių mirties dar teks palūkėti 

„Google“ paskyrų turėtojai, turintys tam tinkamus įrenginius, „pamiršti“ savo slaptažodžius gali jau šiandien. Kai kuriems vartotojams jie jau buvo įjungti automatiškai, o likusieji tai padaryti gali apsilankę g.co/passkeys ir suvedę savo paskyros slaptažodį.

Jei pradėję naudotis šiuo patogiu prisijungimo metodu netyčia prarastumėte savo įrenginį ar įtartumėte, kad kiti asmenys gavo prieigą prie jūsų paskyros, nustatymuose bus galimybė slaptaraktį „atšaukti“.

Tačiau nors leisdama prisijungimui prie savo paskyrų naudoti slaptarakčius „Google“ šiai technologijai suteikė didelę paspirtį ir savo pavyzdžiu paskatino kitas kompanijas sekti jos pėdomis, D. Povilaičio teigimu, labai optimistiška tikėtis, kad slaptažodžiai iš mūsų gyvenimo išnyks jau artimiausiu metu.

Egzistuoja didelė tikimybė, jog per ateinančius keletą metų slaptarakčiai pradės veikti „Netflix“, „Spotify“, „Amazon“ ir kitos populiariose platformose, bet vargu, ar jie taip greitai pasieks mažesnį biudžetą turinčių kūrėjų produktus, vidines įmonių sistemas bei nebetobulinamas programas.

Taip pat slaptarakčių veikimui reikalingi pakankamai nauji išmanieji įrenginiai, kuriuos turi netgi ne visi Vakarų pasaulio gyventojai, jau nekalbant apie besivystančius Azijos, Pietų Amerikos ir Afrikos regionus.

„Slaptarakčiai yra neišvengiama technologijų rinkos ateitis vien todėl, kad jie pagaliau gali apsaugoti mus nuo mūsų pačių. Ši technologija neleidžia prisijungimui naudoti savo gimimo datos, augintinio vardo bei to dar ir neapdairiai padiktuoti sukčiams, kartu neversdama rinktis papildomo identifikacijos žingsnio ar įsiminti sudėtingų klaviatūros kombinacijų.

Žinoma, kibernetinio saugumo ekspertai įspėja, jog jie nebus visiška panacėja ir greičiausiai neatsilaikys prieš kvantinių kompiuterių iššifravimo pajėgumus, tačiau net ir turint tai omenyje, naudodami slaptarakčius virtualioje erdvėje būsime daug kartų saugesni, nei esame dabar, nes prisijungimo duomenų iš mūsų nebegalės pavogti bet kas, mokantis kurti įtikinamas istorijas ar tiesiog įmantriau naudotis kompiuteriu “, – reziumuoja „Telia“ kibernetinio saugumo ekspertas.

Šiandien, gegužės 4 d., minima Pasaulinė slaptažodžių diena, todėl lietuvių slaptažodžių tvarkyklės „NordPass“ kūrėjai primena apie didžiausias slaptažodžių kūrimo klaidas, kurių turėtų vengti interneto naudotojai. Remiantis 2022 m. bendrovės paskelbtu tyrimu, „123456“ yra populiariausias slaptažodis Lietuvoje.

Lietuvoje dažniausiai naudojamų slaptažodžių dešimtuką sudaro „123456“, „kilobaitas“, „123456789“, „lopas123“, „labas123“, „123123“, „Matttt24“, „nesakysiu“, „samsung“ ir „kompas“. Pasaulyje populiariausias slaptažodis „password“ (liet. slaptažodis) taip pat mėgiamas ir Lietuvos gyventojų – sąraše rikiuojasi 37-as, o jo lietuviškas atitikmuo „slaptazodis“ atsidūrė 14-oje vietoje.

Pasak Gedimino Brenciaus, „NordPass“ produkto plėtros vadovo, paprastos skaičių, raidžių ir simbolių kombinacijos, tokios kaip „123abc“, „qwerty“ ar „a1b2c3“, bei žodyno žodžiai sudaro didžiąją dalį populiariausių slaptažodžių. Apsaugoti turimas paskyras, naudojant savo vardą, gyvūnų, šalių ar miestų pavadinimus, taip pat įprasta praktika. Lietuvoje itin populiaru naudoti vardą Mantas, o „katinas“ išlieka populiariausias slaptažodis gyvūnų kategorijoje. Žodžiai „lietuva“ ir „kaunas“ taip pat itin pamėgti lietuvių.

Keiksmažodžiai, meilūs bei mažybiniai žodžiai randami daugelyje šalių sąrašų. Anglakalbėse šalyse, tokiose kaip JAV, Australijoje, dažnai sutinkami slaptažodžiai „fuckyou“, „fuckoff“, „fuckyou1“, „fuckyou1“, taip pat ir „iloveyou“, „love“, „sunshine“. Lietuvoje pamėgti slaptažodžiai „kaciukas“, „saulute“ ir panašūs.

Praėjusiais metais nepriklausomiems kibernetinio saugumo incidentų tyrėjams išanalizavus slaptažodžių kūrimo įpročius 30-yje pasaulio šalių paaiškėjo, kad interneto naudotojų įpročiai menkai kinta. 73 proc. populiariausių pasaulyje slaptažodžių pernai buvo tokie pat, kaip ir 2021-aisiais. Be to, 83 proc. slaptažodžių, kurie rikiuojasi šių metų sąraše, gali būti „nulaužti“ greičiau nei per sekundę.

„Žmonės kuria slaptažodžius, kuriuos paprasta atsiminti, – būtent tai yra pagrindinė interneto naudotojų klaida“, – teigia G. Brencius. Jo tikinimu, slaptažodžius turėtų sudaryti visiškai atsitiktinės didžiųjų, mažųjų raidžių, skaičių, ir kitų ženklų kombinacijos, mažiausiai 20-ies simbolių. „NordPass“ ekspertas taip pat pataria nenaudoti tų pačių slaptažodžių skirtingoms paskyroms apsaugoti, išbandyti slaptažodžių tvarkykles ir jų siūlomus automatinius slaptažodžių generavimo įrankius.

Tyrimo metodologija. Tyrimas atliktas, bendradarbiaujant su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Analizuoti viešai prieinami duomenys, kurie nutekinti įvairių kibernetinių atakų metu. Tyrėjai įvertino 3TB dydžio duombazę. Daugiau apie tyrimą ir jo metodologiją skaitykite čia: https://nordpass.com/most-common-passwords-list/

Lietuvos vienaragiui „Nord Security“ priklausančios slaptažodžių tvarkyklės „NordPass“ verslo ir individualūs klientai savo programėlėse jau gali laikyti slaptarakčius (angl. passkeys) bei dalintis jais su kitais. Tai pirmoji lietuvių įmonė, savo produktui pritaikiusi slaptarakčių technologiją, kuri, ekspertų nuomone, palaipsniui visai pakeis slaptažodžius.

Technologijų gigantės „Microsoft“, „Google“, „Apple“ ir kelios dešimtys kitų progresyvių įmonių pasaulyje (pavyzdžiui, „PayPal“, „KAYAK“, „eBay“) savo vartotojams jau pristatė galimybę paskyras internete pasiekti ne su slaptažodžiais, o slaptarakčiais. Tai nauja ir lig šiol pažangiausia sukurta asmens autentifikacijos internete technologija. Galimybė saugoti turimus skirtingų svetainių sugeneruotus slaptarakčius „NordPass“ virtualioje saugykloje padės naudotojams lengviau ir saugiau rūpintis turimomis paskyromis.

„Jei vos tik atsiradus slaptažodžiams žmonės būtų turėję technologinių įrankių patogiai jais rūpintis, galbūt ir nebūtume įsigudrinę naudoti silpnų slaptažodžių, dėl kurių įvyksta per daug kibernetinio saugumo incidentų. Asmens autentifikacija internete pereina į visai kitą, kur kas brandesnį, etapą ir mes džiaugiamės, galėdami iš anksto pasiūlyti pažangių įrankių rūpintis slaptarakčiais”, – sako Tomas Smalakys, „NordPass“ technologijų vadovas.

Pasak jo, vartotojui jungiantis prie slaptarakčių technologiją naudojančios interneto svetainės, jo įrenginys sugeneruoja du prieigos raktus – viešąjį ir privatųjį. Privatusis saugomas pačiame vartotojo įrenginyje, viešasis – interneto svetainės serveryje. Vienas be kito jie neveikia, todėl atskirai yra kur kas mažiau vertingi programišiams.

„NordPass“ sukurtas sprendimas leis privačiuosius raktus saugoti naudotojo saugykloje, todėl interneto vartotojai galės pasiekti visus savo slaptarakčius skirtinguose įrenginiuose ir nepriklausomai nuo operacinės sistemos. Taip pat, jais bus galima saugiai dalintis su kitais naudotojais.

Dar šiais metais „NordPass“ ketina pristatyti ir daugiau naujienų. Viena jų – produkto naudotojai galės prie „NordPass“ prisijungti be slaptažodžių. Verslams

Puslapis 1 iš 4