Login to your account

Username *
Password *

„NordPass“ išleido šeštąjį kasmetinį 200 populiariausių slaptažodžių tyrimą, kuriame atskleidžiami dažniausiai visame pasaulyje naudojami slaptažodžiai. Šiais metais „NordPass“ taip pat patikrino, kaip slaptažodžiai, kuriuos žmonės naudoja darbinėms paskyroms apsaugoti, skiriasi nuo jų asmeninių paskyrų slaptažodžių. Tyrimas rodo, kad net 40 proc. asmeninių ir darbinių paskyrų slaptažodžių sutampa. Šiais metais populiariausias lietuvių naudojamas slaptažodis —  paprasta ir fantazijos nereikalaujanti klavišų kombinacija „qwerty123“.

Populiariausi slaptažodžiai 2024 m. – kas pasikeitė per metus?

Štai 20 populiariausių slaptažodžių Lietuvoje. Visą sąrašą rasite čia: https://nordpass.com/lt/most-common-passwords-list/
 

  1. qwerty123
  2. qwerty1
  3. 123456
  4. 123456789
  5. lopas123
  6. 12345678
  7. labas123
  8. qwerty
  9. password
  10. Qwerty123
  11. lopas
  12. 123123
  13. nesakysiu
  14. Qwerty123!
  15. samsung
  16. Qwerty1!
  17. slaptazodis
  18. Qwerty1234
  19. Lopas123
  20. lietuva
     

Bendrovė „NordPass“ atliko tyrimą bendradarbiaudama su „NordStellar“ ir nustatė, kad šių metų sąraše vėl puikuojasi blogiausi įmanomi slaptažodžiai. Tačiau pastebėta ir naujų tendencijų, kurias verta apžvelgti detaliau.
 

  • Šiais metais beveik pusė pasaulyje dažniausiai naudojamų slaptažodžių buvo sudaryti iš paprasčiausių klaviatūros klavišų kombinacijų, pavyzdžiui, „qwerty“, „1q2w3e4r5t“ ir „123456789“. Lietuva ne išimtis – tokie slaptažodžiai pirmauja sąraše.
     
  • Lietuvoje populiariausias slaptažodis yra „qwerty123“. Negana to, lietuviškame sąraše yra itin daug kitų “qwerty” kombinacijos variacijų.
     
  • Tokie pasirinkimai kaip „lopas123“ ar „labas123“ rodo, kad žmonės dažnai renkasi slaptažodžius, susijusius su kasdieniais žodžiais ar frazėmis. Be to, patriotiškas pasirinkimas „lietuva“ taip pat pateko į sąrašą, pabrėždamas nacionalinio identiteto svarbą. Na o populiarūs ir standartiniai pasirinkimai, tokie kaip „slaptazodis“ ar „nesakysiu“, atspindi tendenciją rinktis lengvai įsimenamus, tačiau nesaugius slaptažodžius.
     
  • „NordPass“ tyrimo duomenimis, 78 % pasaulyje dažniausiai naudojamų slaptažodžių gali būti nulaužti greičiau nei per sekundę. Palyginus su praėjusiais metais (70 %), situacija pablogėjo.
     

Įmonių darbuotojų slaptažodžiai – tokie pat silpni

Šių metų „NordPass“ tyrimas taip pat įvertino, kuo skiriasi asmeninėms ir darbinėms paskyroms naudojami slaptažodžiai. Rezultatai stebina – net 40 % dažniausiai naudojamų slaptažodžių nesiskiria.

Tačiau ekspertai pastebėjo ir keletą įdomių pokyčių. Vartotojai dažniau naudoja numatytuosius slaptažodžius, tokius kaip “newmember”, “admin”, “newuser”, “welcome” ir panašius, savo darbinėse paskyrose. Tokie slaptažodžiai, sukurti naujiems vartotojams, tikintis, kad šie juos pakeis („newpass“ ar „temppass“), dažnai nutekinami, nes vartotojai yra linkę pasilikti šiuos laikinus slaptažodžius, o ne pakeisti juos stipriais.

„Nesvarbu, ar esu darbe ir dėviu kostiumą bei kaklaraištį, ar vilkėdamas pižamą naršau socialiniuose tinkluose, aš esu tas pats žmogus. Nepriklausomai nuo aplinkos, slaptažodžio pasirinkimą nulemia tie patys veiksniai, dažniausiai – patogumas, asmeninė patirtis ir kultūrinė aplinka. Verslai, nepaisydami šių faktų ir palikdami slaptažodžių valdymą darbuotojų rankose, rizikuoja tiek įmonės, tiek klientų saugumu internete“, – sako Karolis Arbačiauskas, „NordPass“ verslo produktų vadovas.

Slapti pavojai

Anksčiau atliktos „NordPass“ apklausos duomenimis, vienas interneto vartotojas vidutiniškai turi 168 slaptažodžius asmeniniam naudojimui ir 87 slaptažodžius darbui. Ekspertai pastebi, kad valdyti tokį skaičių daugeliui tiesiog per sudėtinga, todėl natūralu, kad žmonės susikuria silpnus slaptažodžius ir naudoja juos pakartotinai.

Deja, silpni darbuotojų slaptažodžiai pasitarnauja įsilaužėliams, kurie kibernetinėmis atakomis gali lengvai pasiekti įmonės vidines IT sistemas. Programišiai neretai įsilaužia į įmonių sistemas pasinaudodami nutekintais asmeninių darbuotojų paskyrų duomenimis, nes šie naudoja tuos pačius slaptažodžius ir asmeninėms, ir darbo paskyroms.

Kaip tinkamai tvarkyti slaptažodžius darbinėse ir asmeninėse paskyrose

Kad dėl neatsakingo slaptažodžių valdymo netaptumėte kibernetinių atakų auka, Arbačiauskas rekomenduoja laikytis kelių paprastų, bet veiksmingų kibernetinio saugumo taisyklių.
 

  1. Susikurkite patikimus slaptažodžius arba slaptafrazes. Saugų slaptažodį sudaro bent 20 simbolių – atsitiktinių skaičių, raidžių ir specialiųjų simbolių derinys. Arba galite naudoti slaptafrazę. Tai turėtų būti ilga atsitiktinių žodžių eilutė, o ne reikšmę turintis sakinys.
     
  2. Niekada nenaudokite to paties slaptažodžio kitoms paskyroms. Kiekviena paskyra turi turėti unikalų slaptažodį, nes jei nusikaltėliai įsilauš į vieną jūsų paskyrą, jie galės panaudoti tuos pačius slaptažodžius, kad patektų ir į kitas paskyras.
     
  3. Jei galite, rinkitės slaptarakčius. Pastarieji laikomi perspektyviausia alternatyva slaptažodžiams, kada nors visiškai juos pakeisianti. Dauguma šiuolaikinių interneto paslaugų teikėjų, įskaitant „Google“, „Microsoft“ ir „Apple“, klientams jau siūlo slaptarakčius, kaip naują slaptažodžių alternatyvą.
     
  4. Savo organizacijoje įveskite slaptažodžių politiką. Nustatykite slaptažodžių valdymo taisykles, pavyzdžiui, naudokite slaptažodžių tvarkykles, kurios padės apsaugoti ir efektyviai valdyti visus slaptažodžius. Taip pat slaptažodžių politikoje numatykite kelių veiksnių autentifikavimo (MFA) praktiką.
     

Lietuvos gyventojai savo slaptažodžiuose nevengia naudoti lietuviškų patiekalų, miestų, krepšinio komandų, švenčių pavadinimų bei atlikėjų vardų, atskleidžia naujausias „NordPass“ tyrimas. Įvertinę 21 TB duomenų bazę, kurioje matyti net dvidešimties metų kibernetinio saugumo incidentų duomenų, nepriklausomi ekspertai atrinko įdomiausius su Lietuva susijusius žodžius, atsiduriančius interneto vartotojų slaptažodžiuose.

„Stebėdami interneto vartotojų slaptažodžių kūrimo įpročius įvairiose pasaulio šalyse užčiuopiame tas pačias tendencijas. Viena jų – dažnai naudojami žodžiai, turintys kultūrinę sąsają su vartotojų šalimi. Slaptažodžiai kuriami iš populiariausių sporto komandų, žinomų dainų ar kino filmų pavadinimų. Mūsų aplinka daro įtakos slaptažodžiams, kuriuos renkamės – kibernetinio saugumo aspektu, tai itin ydinga praktika”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Ekspertai tikina, kad tiek Lietuvoje, tiek ir kitose valstybėse interneto vartotojai kurdami slaptažodžius įpina šalies ar miestų pavadinimų. Žodžiai „Lietuva“ (51 tūkst. slaptažodžių), „Kaunas“ (35 tūkst.), „Klaipėda“ (25 tūkst) ir „Vilnius“ (24 tūkst.) yra itin populiarūs tarp lietuvių, atskleidė naujausias tyrimas. Slaptažodžiai, turintys sąsają su išvardintų miestų sporto komandomis, irgi atsidūrė nutekintų duomenų bazėje. „Žalgiris“ rastas beveik 11 tūkst. slaptažodžių, o „Lietuvos Rytas“ – virš 200-ų.

Lietuviško maisto kategorijoje „cepelinai“ (virš 1 tūkst. slaptažodžių), „balandėliai“ (145 slaptažodžiai) ir „vėdarai“ (100 slaptažodžių) slaptažodžiuose naudoti dažniausiai. „Šaltibarščiai“ (38 slaptažodžiai) taip pat rasti duomenų bazėje. Pastebėta, kad 28-i slaptažodžiai buvo sudaryti ir iš lenkiško žodžio „chlodnik“.

Pasak G. Brenciaus, lietuvių slaptažodžiuose ekspertai aptiko ir švenčių pavadinimų. Veikiausiai laukiamiausias metų žodis „Kalėdos“ atsidūrė daugiau nei 4 tūkst. slaptažodžių, o „Žolinės“ sudarė daugiau nei šimtą.

Muzikos atlikėjų vardai ir slapyvardžiai bei dainų pavadinimai yra dar viena kategorija, įkvepianti žmones kurti nesaugius slaptažodžius. Atlikę šį tyrimą ekspertai rado daugiau nei 1,5 tūkst. slaptažodžių su žodžiu „Kunigunda“, o Jessicos Shy vardas sudarė daugiau nei šimtą slaptažodžių.

„Dauguma šių slaptažodžių programišių gali būti nulaužti greičiau nei per sekundę. Tam jie pasitelkia žodyno (angl. dictionary) atakas, kurios leidžia automatiniu būdu rasti atitikmenį interneto naudotojo slaptažodžiui. Bet kurios kalbos žodyne randami žodžiai ir slaptažodžiai, kurie kada nors jau buvo nutekinti internete, yra labiausiai pažeidžiami prieš šias atakas”, – tikina „NordPass“ atstovas.

G. Brencius ragina žmones atidžiau rūpintis savo asmeniniu saugumu internete ir rinktis stiprius slaptažodžius. Jie turėtų būti sudaryti iš visai nesusijusių ženklų – atsitiktine tvarka sudėliotų raidžių, skaičių ir specialiųjų simbolių. Kuo ilgesnis slaptažodis, tuo sunkiau jis įveikiamas programišiams. Kadangi tokius slaptažodžius atsiminti sunku – juos „NordPass“ produkto plėtros vadovas rekomenduoja saugoti slaptažodžių tvarkyklėse, kuriose visa kaupiama informacija pilnai užšifruojama.

Metodologija: Šią analizę „NordPass“ atliko kartu nepriklausomais kibernetinio saugumo incidentų tyrėjais. Šie išanalizavo 21 TB dydžio nutekintų duomenų bazę, apimančią kibernetinio saugumo incidentus nuo 2003 m. Atsirinkę kategorijas ir pasirinkę raktažodžius ekspertai ieškojo su jais susijusių nutekintų duomenų.

„NordPass“ kibernetinio saugumo ekspertai įmonėms Lietuvoje siūlo nemokamą įrankį, leidžiantį savo interneto svetaines lengvai papildyti nauju autentifikacijos būdu – slaptarakčiais. Tai bendrovėms sutaupys kone tris mėnesius pilnos IT komandos darbo, o jų klientams suteiks galimybę prisijungti prie paskyrų be slaptažodžių.

„Slaptarakčių technologija šiuo metu laikoma saugiausia alternatyva slaptažodžiams. Progresyviausios pasaulio bendrovės, tarp jų ir „Amazon“, „Google“ bei „Microsoft“, savo klientams jau leidžia prisijungti prie paskyrų su slaptarakčiais. Mes džiaugiamės, galėdami verslams Lietuvoje pasiūlyti patogų įrankį, leisiantį žengti koja kojon su naujausiomis asmens autentikacijos internete technologijomis“, – teigia „NordPass“ vadovas Jonas Karklys.

Naudodamosios „Authopia“ įrankiu įmonės galės pasirinkti, ar slaptarakčių autentikaciją nustatyti kaip vienintelį būdą pasiekti turimą paskyrą, ar kaip papildomą. Jos taip pat turės prieigą prie administratoriaus aplinkos, kur galės stebėti, kiek klientų naudojasi slaptarakčiais, ir kitus susijusius rodiklius.

Pasak J. Karklio, nors slaptarakčių technologija atsiradusi, palyginti, neseniai, jau pastebima itin pozityvių tendencijų. Bendrovėms, ypač elektroninės prekybos verslams, slaptarakčiai padeda sumažinti išlaidas klientų aptarnavimui, daugiau naudotojų sėkmingai prisijungia prie paskyrų ir nusiperka paslaugų ar prekių. Anot „FIDO“ aljanso, suvienijusio progresyviausias pasaulio bendroves ieškoti alternatyvų slaptažodžiams, slaptarakčių technologija jau leidžiama naudotis daugiau nei 13 mlrd. paskyrų internete.

Praėjusiais metais populiariausi slaptažodžiai Lietuvoje buvo „admin“, „123456789“, „123456“ ir „lopas123“. J. Karklys tikina, kad tokie slaptažodžiai programišių gali būti nulaužiami greičiau nei per sekundę. Panaši situacija matyti ir globaliu mastu – tiek įmonių darbuotojai ir įmonių vadovai, tiek individualūs interneto naudotojai visame pasaulyje naudoja itin silpnus slaptažodžius apsaugoti savo turimas paskyras.

Tuo tarpu slaptarakčių vartotojai nekuria patys ir neturi jų įsiminti. Slaptarakčių technologiją sudaro biometrinis patvirtinimas ir du prieigos raktai – viešasis ir privatusis. Viešasis saugomas interneto svetainėje, prie kurios norima prisijungti, o privatusis – vartotojo įrenginyje. Vienas be kito prieigos raktai neveikia, todėl yra kur kas mažiau vertingi programišiams.

„Authopia“ – ne pirmasis „NordPass“ sprendimas, kurtas padėti įmonėms ir verslams greičiau pereiti nuo slaptažodžių prie slaptarakčių. Kibernetinio saugumo vienaragiui „Nord Security“ priklausantis „NordPass“ buvo vienas pirmųjų pasaulyje, sukūręs sprendimą saugiai saugoti slaptarakčius bei jais dalintis su kitais.

 

 

Vis daugiau savo asmeninės informacijos perkeliant į virtualią erdvę, įvairūs duomenys gali tapti pažeidžiami. Kone dažniausias programišių taikinys yra slaptažodžiai, tad gegužės 6-ąją, minint Pasaulinę slaptažodžių dieną, verta prisiminti, kada reikėtų juos pakeisti ir kokios kombinacijos yra pačios saugiausios.

Dažnas slaptažodžių keitimas – ne visada gera išeitis

Dar visai neseniai IT ekspertai rekomenduodavo reguliariai keisti slaptažodžius, kad sumažėtų programišių vykdomos slaptos vagystės ar įsilaužimo rizika.

„Baltimax” IT inžinierius ir ESET ekspertas Gediminas Mikelionis sako, kad tendencijos keičiasi. „Naujausi tyrimai rodo – dažnas slaptažodžių keitimas pagal nustatytą planą nebūtinai padidina paskyros saugumą. Kitaip tariant, nėra vieno universalaus atsakymo, kada turėtumėte keisti slaptažodžius“, – teigia G. Mikelionis. 

Kibernetinio saugumo ekspertas paaiškina, kodėl nerekomenduojama keisti slaptažodžių kas keletą mėnesių:

– vartotojai linkę rinktis silpnesnes ir įsimintas kombinacijas, kai žino, kad netrukus  jas teks vėl keisti;

– atnaujintas slaptažodis dažnai būna panašus į senąjį, tik kiek pakeistas, pavyzdžiui, pridedamas skaičius;

– tokia praktika suteikia klaidingą saugumo jausmą: jei ankstesnis slaptažodis jau buvo nesaugus, o naujasis nėra stipresnis, programišiai gali lengvai jį nulaužti dar kartą;

– nauji ir kas keletą mėnesių kuriami slaptažodžiai yra dažniau pamirštami arba kur nors užrašomi, nors, tokiu atveju, kiti asmenys gali lengvai juos rasti.

Kada slaptažodį keisti būtina?

Yra keletas atvejų, kai slaptažodį būtina keisti, ypač svarbiausioms paskyroms.

Kai slaptažodis nutekėjo į trečiosios šalies duomenų bazes, tikėtina, kad apie tai informuos paslaugų arba slaptažodžių tvarkyklės teikėjai, atliekantys automatinius patikrinimus tamsiajame internete.

Keisti reikėtų ir tada, kai slaptažodis yra silpnas ir lengvai atspėjamas, įtrauktas į dažniausiai naudojamų slaptažodžių sąrašą, ar pakartotinai naudojamas keliose paskyrose.

Be to, suskubti keisti slaptažodį reikėtų sužinojus, kad į įrenginį pateko kenkėjiška programinė įranga, pasidalijote savo slaptažodžiu su kitu asmeniu, pašalinote asmenis iš bendros paskyros ar prisijungėte viešai prieinamame kompiuteryje, pavyzdžiui, bibliotekoje.

Svarbu atminti, kad vien tik pasikeisti slaptažodžio neužtenka – reikia, kad jis būtų patikimas. Kibernetinio saugumo ekspertas G. Mikelionis pateikia dvi pagrindines taisykles, kurių pats laikosi kuriant slaptažodžius.

„Kuriant slaptažodį ir siekiant jį įsiminti, paprastą žodį konvertuoju į simbolius ir skaičius. Pavyzdžiui, iš „slaptažodis123“ keičiu į „5l@pt@z0d1s123“. Išskirtiniais atvejais slaptažodžio išvis nežinau, nes įsimenu slaptažodžio kombinaciją klaviatūroje. Antra taisyklė – visada naudoju dviejų žingsnių autentifikaciją, jeigu sistema šią funkciją palaiko“, – patarė Gediminas Mikelionis.

7 patarimai, kaip apsaugoti duomenis:

1. visada naudokite stiprius – ilgus ir unikalius – slaptažodžius;

2. saugokite juos slaptažodžių tvarkyklėje, kuri turės vieną pagrindinį prisijungimo slaptažodį ir galės automatiškai priminti visus jūsų slaptažodžius prie bet kurios svetainės ar programos;

3. stebėkite įspėjimus apie pažeistus slaptažodžius ir, gavę juos, nedelsdami imkitės veiksmų;

4. kai tik yra galimybė, įjunkite dviejų faktorių autentifikaciją, kad užtikrintumėte papildomą savo paskyros saugumo lygį;

5. apsvarstykite galimybę įjungti prieigos raktus (angl. passkeys), kad galėtumėte sklandžiai ir saugiai naudotis savo paskyromis naudojant telefoną;

6. apsvarstykite galimybę reguliariai atlikti slaptažodžių peržiūrą: peržiūrėkite visų savo paskyrų slaptažodžius ir įsitikinkite, kad jie nesidubliuoja ir nėra lengvai atspėjami. Pakeiskite visus silpnus, pasikartojančius arba tuos, kuriuose gali būti asmeninės informacijos, pavyzdžiui, gimtadienių datos, šeimos narių ar augintinių vardai;

7. nesaugokite slaptažodžių naršyklėje – tai populiarus ir lengvai pasiekiamas programišių taikinys. Pasinaudodami kenkėjiška programine įranga, programišiai gali pavogti slaptažodžius. Be to, išsaugotus slaptažodžius galėtų pamatyti bet kuris kitas, tuo pačiu įrenginiu besinaudojantis, asmuo.

Paskyroms internete apsaugoti lietuviai šiais metais dažniausiai rinkosi slaptažodį „admin“, atskleidžia naujausias kasmetinis „NordPass“ tyrimas. Pasaulyje pirmąją vietą šiemet užėmė „123456“.

„NordPass“, bendradarbiaudami su nepriklausomais kibernetinio saugumo tyrėjais, šį tyrimą pristato jau penktąjį kartą. Šiais metais tyrimas atskleidė dažniausiai pasaulyje naudojamus slaptažodžius, jų kūrimo tendencijas 35-iose šalyse ir tai, kokius slaptažodžius žmonės naudoja skirtingoms interneto paskyroms (pvz.: finansų valdymo platformoms ar el. paštui) apsaugoti.

Tarp lietuvių šiemet pamėgtų slaptažodžių rikiuojasi tiek senbuviai, kurie sąraše atsiduria kasmet, tiek naujos variacijos. Visą tyrimą galite rasti čia:
https://nordpass.com/most-common-passwords-list/.

1. admin
2. 123456789
3. 123456
4. lopas123
5. a1b9c1d9
6. 12345678
7. 543212
8. vytautas
9. nojukas123
10. jolanta333
11. oioioi0
12. Pavesis123
13. slaptazodis
14. labas123
15. egidijus
16. mazulyte1
17. kompas
18. mantas123
19. sveiki123
20. velniuke123

„Nors tikėjomės, kad interneto vartotojų slaptažodžių kūrimo įpročiai gerės, panašu, judame priešinga linkme. Pastebime, kad užuot kūrę stiprius slaptažodžius žmonės visame pasaulyje vis dažniau renkasi iš anksto sukonfigūruotus slaptažodžius, tokius kaip „admin“,  „guest“ ar „welcome“. Tai tik dar kartą įrodo, kad žmonės pavargo nuo slaptažodžių”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Slaptažodžių tendencijos Lietuvoje ir pasaulyje

  • Slaptažodis „admin“ užėmė pirmąją vietą populiariausiųjų sąraše Lietuvoje. Nors pernai jo visai nebuvo matyti, šiemet jis išsiveržė į priekį ne tik Lietuvoje, bet ir kitose tirtose šalyse, tarp jų ir Belgijoje, Ispanijoje, Estijoje.
     
  • Skaitinės sekos taip pat pamėgtos dominuoja interneto vartotojų slaptažodžius. Pasaulyje dažniausiai naudojamas slaptažodis „123456“ Lietuvoje rikiuojasi trečioje vietoje. Apskritai, net trečdalį (31 proc.) pasaulio populiariausių slaptažodžių, kurie pateikti šių metų „NordPass“ tyrime, sudaro vien tik skaitinės kombinacijos. Žmonės itin pamėgę sekas „12345“, „123456789“, „000000“ ir t.t.
     
  • Vardai taip pat nedingsta iš interneto vartotojų slaptažodžių. Pernai Lietuvoje itin populiarų slaptažodį „mantas“ šiemet pakeitė „vytautas“, „nojukas123“, „jolanta333“, „egidijus“ ir „mantas123“.
     
  • Slaptažodžius įprasta kurti iš žodyne randamų žodžių, mažybinių jų versijų bei kitų kalboje įprastų žodžių. Lietuviai dar vis naudoja kasmet tarp populiariausių atsiduriančius „lopas123“ bei „kompas“. Sąrašą šiemet papildė naujokai „Pavesis123“ ir „velniuke123“.
     
  • Tyrėjai apibendrino, kad net 70 proc. pasaulyje populiariausių slaptažodžių, pateiktų naujausiame „NordPass“ tyrime, galima nulaužti greičiau nei per sekundę.

Silpniausius slaptažodžius kuria apsaugoti srautinių transliacijų platformas

Šių metų „NordPass“ tyrimas taip pat atskleidė, kokius slaptažodžius žmonės naudoja skirtingoms platformoms apsaugoti bei kurioms jų pasistengia sukurti stipresnius slaptažodžius.

Silpniausi slaptažodžiai naudojami apsaugoti srautinių transliacijų platformas, kurios apima ir filmų bei serialų transliavimo internete svetaines. Pasak G. Brenciaus, taip gali būti dėl to, kad tokių platformų narystes interneto vartotojai neretai dalijasi su draugais ar šeimos nariais – kuo paprastesnis slaptažodis, tuo lengviau jį įsiminti ir juo pasidalinti.

Daugiau dėmesio žmonės skiria finansinių paskyrų internete saugumui – stipriausi slaptažodžiai naudojami būtent tokioms paskyroms apsaugoti.

Pastebėti tendencijas apie slaptažodžių naudojimą skirtingose platformose tyrėjams prireikė įvertinti 6,6 TB dydžio duomenų bazę, kurioje – slaptažodžiai, nutekinti programišių, pasitelkus kenkėjiškas programinės įrangos (angl. malware) atakas. G. Brenciaus teigimu, būtent šios atakos kelia itin rimtą pavojų slaptažodžių saugumui. Žmogus gali visai nesuprasti, kad jo įrenginys užkrėstas ir prarasti slaptažodžius ir kitus duomenis, kurie saugomi naršyklėje, taip pat kompiuteryje laikomus dokumentus bei kitą asmeninę informaciją.

Kaip tinkamai pasirūpinti savo slaptažodžiais?

„NordPass“ atstovas tikina, kad stiprius slaptažodžius sudaro 20 simbolių – visiškai atsitiktinės skaičių, mažųjų ir didžiųjų raidžių, bei specialiųjų ženklų kombinacijos. Taip pat, jis skatina nenaudoti to paties slaptažodžio skirtingoms paskyroms apsaugoti ir kiekvienai paskyrai susikurti naują.

„Programišiams vis dažniau pasitelkiant kenkėjiškas programinės įrangos atakas, padedančias pavogti interneto vartotojų duomenis, svarbu galvoti ne tik apie slaptažodžių stiprumą, bet ir tai, kur juos saugome. Šiuo atveju gali padėti slaptažodžių tvarkyklės, kuriose, priešingai nei naršyklėse, slaptažodžių saugyklos pilnai užšifruotos“, – teigia G. Brencius.

„NordPass“ produkto plėtros vadovas taip pat rekomenduoja išbandyti slaptarakčių (angl. passkeys) technologiją, laikomą perspektyviausia alternatyva slaptažodžiams. Šį asmens autentifikacijos internete būdą jau siūlo „Amazon“, „PayPal“, „Google“, „Apple“ ir kitos puikiai žinomos įmonės.

Tyrimo metodologija

Slaptažodžių sąrašas sudarytas, bendradarbiaujant su nepriklausomais tyrėjais, kurių specializacija – kibernetinio saugumo incidentų tyrimas. Įvertinta 4,3 TB duomenų bazė, surinkta iš įvairių viešai prieinamų šaltinių, įskaitant tamsiojo interneto šaltinius. Šiam tyrimui atlikti „NordPass“ neįsigijo ir nepirko jokių asmens duomenų.

Tyrėjai suskirstė duomenis įvairiomis vertikalėmis, kurios leido atlikti statistinę analizę pagal šalis. „NordPass“ iš tyrėjų gavo tik tik statistinę informaciją, kurioje nėra jokių nuorodų į interneto naudotojų asmeninius duomenis.

Vertindami skirtingoms platformoms naudotus slaptažodžius nepriklausomi tyrėjai išanalizavo slaptažodžius iš 6,6 TB duomenų bazės. Tai slaptažodžiai, kuriuos programišiai pavogė, pasitelkdami įvairias kenkėjiškas programas, tokias kaip „Redline“, „Vidar“, „Taurus“, „Raccoon“, „Azorult“ ir „Cryptbot“. Tyrėjai suskirstė populiariausius slaptažodžius pagal platformos tipą ir pasidalijo statistiškai apibendrintais rezultatais su „NordPass“.

Puslapis 1 iš 5