„NordPass” atlikto tyrimo metu paaiškėjo, kad lietuviai dažniausiai slaptažodžius renkasi iš vos dešimties kategorijų. Nepaisant nuolatinių rekomendacijų iš kibernetinio saugumo ekspertų, Lietuvos gyventojai vis dar naudoja ypač lengvai atspėjamus slaptažodžius.  

Dešimt populiariausių slaptažodžių kategorijų Lietuvoje:

1. Vardai (mantas, karolis, justas)*
2. Skaičiai ir jų kombinacijos (123456, 123456789, 123123)
3. Mieli ir pozityvūs žodžiai (mamyte, saulute, katyte)
4. Nemalonūs, įžeidžiantys žodžiai ir keiksmažodžiai (lopas123, lopas, kakalas)
5. QWERTY klaviatūros kombinacijos (qwerty, qazwsx, qwertyuiop)
6. Įrenginio pavadinimai (samsung, kompas, siemens)
7. Vietovardžiai ir patriotiški žodžiai (lietuva, kaunas, zalgiris)
8. Gyvūnai (asilas, katinas, zuikis)
9. „Labas” ir šio žodžio variacijos (labas, labas123, labass)
10. Atsitiktiniai (asasas, nesakysiu, slaptazodis) 

*skliausteliuose pateikiami trys populiariausi tos kategorijos slaptažodžiai

Tyrimą atliko kompanija „NordPass” bendradarbiaudama kartu su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Šie duomenys buvo nutekinti įvairių kibernetinių atakų metu. Tyrėjai peržiūrėjo 200 populiariausių lietuviškų slaptažodžių ir suskirstė juos į dešimt kategorijų.  

„Tyrimas tik dar kartą įrodo, kad lietuviai vis dar nekreipia pakankamai dėmesio į kibernetinį saugumą ir savo slaptažodžius. Tačiau juk būtent jie yra raktas į vartotojo asmeninius duomenis”, – įspėja Marijus Briedis, „NordVPN“ technologijų padalinio vadovas.

Slaptažodžių problema — globali

Kiekvienais metais „NordPass” publikuoja ne tik skirtą Lietuvai, bet ir globalų tyrimą apie populiariausius slaptažodžius. Jis parodo, kad tas pačias klaidas daro ne tik lietuviai, bet ir žmonės visame pasaulyje.

„Viena iš šios problemos priežasčių yra ta, kad žmonės turi ypatingai daug internetinių paskyrų. „NordPass” atlikto tyrimo duomenimis matome, kad vidutis žmogus turi nuo 80 iki 100 paskyrų, taigi — iki šimto slaptažodžių joms apsaugoti. Nenaudojant slaptažodžių tvarkyklės, tokį didelį kiekį slaptažodžių atsiminti praktiškai neįmanoma. Būtent todėl žmonės ir renkasi lengvąjį kelią ir naudoja pasikartojančius  „mama”, „labas” ar savo vardą vietoje slaptažodžio”, – teigia Marijus Briedis, „NordVPN“ technologijų padalinio vadovas.

Kaip apsaugoti savo paskyras?

Marijus Briedis dalinasi svarbiausiais patarimais tiems, kurie nori užtikrinti savo saugumą internete:

• Naudokite unikalius slaptažodžius kiekvienai paskyrai. Naudodami tą patį slaptažodį keliose paskyrose rizikuojate visų jų saugumu — jeigu programišius atspės jūsų slaptažodį, jis gali bandyti prisijungti ne prie vienos, bet prie visų paskyrų, kuriose slaptažodis yra tas pats.
   
• Slaptažodžių kūrimui pasitelkite generatorių. Naudodami šį įrankį galite pasirinkti, kokio ilgio ir sudėtingumo slaptažodžio pageidaujate. Jūsų slaptažodžiai turėtų būti sudaryti iš mažiausiai 12 spaudos ženklų, tarp kurių turėtų būti skaičiai, simboliai, mažosios ir didžiosios raidės.
   
• Naudokite dviejų faktorių autentifikaciją (2FA). Šis autentifikacijos būdas leidžia dviem įrenginiais patikrinti jūsų tapatybę prieš prisijungiant prie tam tikros paskyros internete.
   
• Slaptažodžius laikykite slaptažodžių valdymo programėlėse. Be to, kad šios programėlės prisimena jūsų slaptažodžius, jos taip pat gali įspėti, jeigu jūsų duomenys buvo nutekinti kibernetinės atakos metu. Lietuvoje kuriama „NordPass“ programėlė siūlo būtent tokią funkciją.
   
• Nulaužtų slaptažodžių duomenų bazės nuolat atnaujinamos, todėl reguliariai atnaujinkite savo slaptažodžius. Ekspertai rekomenduoja tia daryti kas devyniasdešimt dienų.

Tyrimo metodologija: Tyrimas atliktas bendradarbiaujant su nepriklausomais analitikais, analizuojančiais duomenų nutekėjimo atvejus. Šie duomenys buvo nutekinti įvairių kibernetinių atakų metu.

Pasaulis skaitmenizuojasi ir vis daugiau kasdienių paslaugų persikelia į elektroninę erdvę. Per dieną vartotojai jungiasi nuo kelių iki keliasdešimties skirtingų paskyrų. Kibernetinio saugumo sistemos tobulėja, tačiau asmeninės paskyros saugumas priklauso ne tik nuo jos, bet ir nuo paties vartotojo sukurtos „spynos“ – paskyros slaptažodžio.

Mantas Užupis, mobiliojo ryšio operatoriaus „Tele2“ IT ir saugumo vadovas, pastebi, kad nutekėjusi duomenų bazė su asmenine informacija kibernetinių sukčių yra vėl ir vėl pernaudojama. Tai reiškia, kad nusikaltėliai gautus duomenis ne tik mėgina „parduoti“, bet ir patys bando prisijungti prie kitų vartotojo paskyrų, naudodami turimus slaptažodžius.

Jūsų dėmesiui – penkios M. Užupio rekomendacijos, kurios padės užtikrinti jūsų valdomų internetinių ir mobiliųjų paskyrų saugumą bei slaptažodžio stiprumą.

1. Pasitikrinkite, ar slaptažodis „nenutekėjo“

Norėdami įsitikinti, kad jūsų paskyros saugios, galite tai padaryti kibernetinio saugumo eksperto Troy Hunto sukurtoje svetainėje „Have I Been Pwned“: https://haveibeenpwned.com/Passwords. Taip pat čia galite pasitikrinti ir naujai sugalvoto slaptažodžio tinkamumą.

Panašų įrankį siūlo ir „Google“. Prisijungus su savo paskyra sistema patikrins, ar jūsų slaptažodis nebuvo paviešintas ir įvertins, kuriuose puslapiuose naudojate per lengvą slaptažodį, kurį reikėtų pakeisti nauju.

Nepaisant to, ar buvo nutekinti duomenys, ar tiesiog atėjo laikas atnaujinti slaptažodį, rekomenduojame nenaudoti tų pačių slaptažodžių kelioms skirtingoms paskyroms. Tokiu būdu sumažinsite riziką.

Ypač saugokite savo el. pašto slaptažodį. Prisijungus prie jo, įsilaužėliams bus labai lengva atjungti jus ir nuo kitų svarbių asmeninių paskyrų.

2. Aplenkite lengviausią kelią

Nors pasirinkti lengvai įsimenamus slaptažodžius yra paprasčiau, tačiau būtent tokius kibernetiniams nusikaltėliams atspėti – lengviausia. Todėl rekomenduojame nesirinkti per daug paprastų ar nuspėjamų kombinacijų.

Prieš kurdami ar keisdami slaptažodį pasitikrinkite, ar jo nėra silpniausių slaptažodžių sąraše. Jį kasmet sudaro „Nord Pass“, o blogiausiųjų dešimtuke rikiuojasi kombinacijos, kurias įveikti sukčiams prireiktų mažiau nei sekundės.

Praėjusiais metais populiariausi blogiausi slaptažodžiai buvo: „123456“; „123456789“; „picture1“; „password“; „12345678“; „111111“; „123123“; „12345“„ „1234567890“ ir „senha“ (išvertus iš portugalų kalbos – slaptažodis). Jeigu ir jūs savo paskyroms apsaugoti naudojate vieną iš šių slaptažodžių, būtinai jį pasikeiskite.

3. Ir sudėtingas „spynas“ reikia keisti

Kuriant naują ar keičiant seną slaptažodį vadovaukitės pateiktomis rekomendacijomis ir taisyklėmis. Jos dažniausiai nurodomos paskyros kūrimo lange, o dalis svetainių ar programėlių automatiškai siūlo atsitiktinai sugeneruotas raidžių ir skaičių kombinacijas.

Saugus toks slaptažodis, kurį sudaro 8-10 simbolių. Jis turėtų būti sukurtas iš skaičių, didžiųjų ir mažųjų raidžių bei specialiųjų ženklų.

Taip pat rekomenduojame formuluoti ne sudėtingus pavienius žodžius ar simbolių kombinacijas, o frazes ar sakinius iš trijų ar keturių skirtingų žodžių. Jos ne tik saugesnės, bet ir daug lengviau įsimenamos. Šias slaptažodžių frazes galite susieti su savo pomėgiais ar tiesiog su kuo nors, ką lengvai atsimenate.

Net jeigu manote, kad susikūrėte itin retus, „nenulaužiamus“ slaptažodžius, juos keisti reguliariai būtina. Dažniausiai naudojamų paskyrų slaptažodžius patartina pakeisti bent kartą per metus. Taip išvengsite rizikos prarasti svarbius asmeninius duomenis.

4. Geras slaptažodis – unikalus, bet neasmeniškas

Geras slaptažodis turi būti šiek tiek susijęs su jumis, taip jį atspėti bus sudėtingiau. Tačiau nepatariama naudoti per daug asmeninių savo duomenų, pavyzdžiui, vardo, pavardės, vaikų vardų ar gimimo metų. Dėl to, kad šias užuominas apie jus nesunkiai galima surasti jūsų socialiniuose tinkluose.

Taip pat labai svarbu keičiant prisijungimus prie paskyrų nenaudoti anksčiau naudoto arba tik „kosmetiškai“ atnaujinto dabartinio slaptažodžio. Pavyzdžiui, „slaptazodis“ pavirsta į „slaptazodis1“ ar „slaptazodis2“. Kenkėjiška programinė įranga per trumpą laiką gali išbandyti milijonus derinių, todėl tik šiek tiek atnaujintas slaptažodis nebus labai saugus.

Iš naujo įdarbinti seniau naudotus slaptažodžius – dar rizikingiau. Dalį jūsų informacijos neteisėtai pasisavinę žmonės visų pirma kaip tik ir bando laimę naudodami senuosius slaptažodžius. Todėl kiekvienas jūsų slaptažodis, ypač saugantis jautriausias paskyras, turi būti unikalus.

5. Rinkitės dvigubą atpažinimą

Didžiosios technologijų kompanijos, tokios kaip „Google“, „Facebook“ ar „Apple“ ir pačios labai daug investuoja į savo saugumo sistemas bei diegia vartotojų privatumą saugančius sprendimus.

Pats patikimiausias iš jų – dviejų žingsnių autentifikacija. Tai reiškia, kad prisijungus prie vienos iš savo paskyrų su nauju prietaisu, jūs iškart gausite el. laišką ar SMS pranešimą su prašymu patvirtinti savo tapatybę bei suvesti unikalų kodą. Tokios žinutės gali erzinti, tačiau jos iš tikrųjų leidžia itin operatyviai sureaguoti, jei slaptažodis būtų pasisavintas.

Nepaisant kibernetinių grėsmių, vartotojai savo paskyroms apsaugoti renkasi itin silpnus slaptažodžius – naudoja asmeninę informaciją, paprastas skaičių ar raidžių kombinacijas. Kaip susikurti tokį slaptažodį, kuris būtų lengvai atsimenamas, tačiau apsaugotų jus nuo piktavalių, pranešime žiniasklaidai pasakoja „Bitės Profai“.

„Jeigu norite sukurti sunkiai atspėjamą slaptažodį, nenaudokite jame jokios asmeninės informacijos – nesirinkite savo ar artimųjų vardų, gimimo datų, pašto kodų, telefonų numerių. Šiuos duomenis galima nesunkiai sužinoti panaršius jūsų socialiniuose tinkluose ar net atspėti. Tvirtą slaptažodį turėtų sudaryti bent dvylika simbolių – didžiosios ir mažosios raidės, skaičiai bei specialieji ženklai“, – paaiškina „Bitė Lietuva“ technologijų direktorius Gintas Butėnas

Panaudokite dainos žodžius

Patyrusiems interneto įsilaužėliams įveikti paprastą slaptažodį iki šešių simbolių užtenka mažiau nei dešimties sekundžių. Susikurti stiprų, tačiau lengvai įsimenamą slaptažodį jums gali padėti sakinys iš knygos, įsimintinos frazės, citatos eilutė, dainos tekstas.

„Imkime, kaip pavyzdį frazę „vienas už visus, visi už vieną“. Susikurkite sistemą, kaip sudarysite slaptažodį. Pavyzdžiui, rinkitės iš kiekvieno arba kas antro žodžio pirmųjų trijų raidžių, o kas trečią raidę naudokite kaip didžiąją. Stiprus slaptažodis pagal šią eilutę atrodytų taip – 1uzVisVisUz1, o jo kitas variantas – 11UzvIsvIsuZ11. Skaičiai ir didžiosios raidės paverčia slaptažodį sudėtingesniu, tačiau lengvai atsimenamu dėl įsimintinos frazės“, – paaiškina ekspertas. 

Sustiprinkite specialiais ženklais

Slaptažodį dar labiau sustiprinsite naudodami specialiuosius ženklus – %, &, *, ^, $, #, @.

„Iš specialiųjų ženklų taip pat galite sudaryti lengvai atsimenamas kombinacijas, pavyzdžiui, „šypsenėles“: : :), :(, :D, ;P, =), :], :/. Jas atsiminsite lengviau nei kitus niekaip nesusietus ženklus“, – pataria „Bitės“ technologijų direktorius.

Eksperto teigimu, dažniausiai naudojami taško, šauktuko, trumpojo (-) ir ilgojo (–) brūkšnių ženklai, tad jų reikėtų vengti siekiant susikurti tikrai stiprų slaptažodį. Šiuo atveju dar labiau sustiprintas slaptažodis pagal minėtą frazę „vienas už visus, visi už vieną“ atrodytų taip – 1uzVis=)VisUz1@.

Sprendimas slaptažodžių saugojimui

Dauguma žmonių (78 proc.) naudoja vieną slaptažodį skirtingoms paskyroms – tai kelia grėsmę jų saugumui, nes sužinojus vienos paskyros slaptažodį, nesunkiai bus galima prisijungti ir prie kitų. Visgi atsiminti daugiau skirtingų slaptažodžius gali būti rimtas iššūkis. Tad koks jų saugojimo būdas patikimiausias?

„Neužrašinėkite slaptažodžių užrašų knygutėse, nelaikykite telefono užrašuose ar žinutėse, nes taip juos gali pasiekti kiti žmonės. Slaptažodžius verčiau patikėkite slaptažodžių tvarkyklėms. Taip didžiulė slaptažodžių gausa neims varginti, nes jungiantis prie paskyrų reikės tik vieno pagrindinio slaptažodžio, kuris atrakins visas lankomas paskyras“, – pabrėžia G. Butėnas.

Keletas slaptažodžių tvarkyklių: „LastPass“ („Android“ ir „iOS“) ir „1Password“ („Android“ ir „iOS“). Taip pat „Android“ naudotojų slaptažodžius puikiai saugoja ir „Google Password Manager“ platforma, o „Apple“ įrenginių savininkai gali naudotis nemokama „Keychain“ paslauga.

Taip pat naudokite dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais, pavyzdžiui, įvedant SMS žinute gautą slaptažodį, patikrinama žmogaus tapatybė, iki suteikiant prieigą prie svetainių, arba vieningo prisijungimo (SSO) sistemos.   

Nepaisant to, kad darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes, beveik ketvirtadalis lietuvių savo slaptažodžiuose naudoja asmeninę informaciją. Internetiniams nusikaltėliams tokią paskyrą nulaužti vidutiniškai užtruktų iki 10 sekundžių. Norėdami priminti stipraus slaptažodžio svarbą, pasaulinės slaptažodžių dienos proga kviečiame atlikti testą ir pasitikrinti, per kiek laiko programišiai nulaužtų jūsų slaptažodį.

„Lietuviai slaptažodžiams dažniausiai renkasi savo vardą, gimimo datą ir augintinio vardą, atskleidė pernai metais mūsų atliktas reprezentatyvus tyrimas. O juk šiuos duomenis galima lengvai sužinoti panaršius socialiniuose tinkluose ar net atspėti. Tuo metu vien į slaptažodį įterpus skaičių arba didžiųjų raidžių, jau prailginamas laikas per kurį jį nulaužtų“, – pranešime žiniasklaidai sako „Bitė Lietuva“ technologijų direktorius Gintas Butėnas.

Testas – per kiek laiko nulaužtų Jūsų slaptažodį?

Pasitikrinti, kiek laiko reikia nulaužti jūsų slaptažodį, galite sužinoti pasinaudoję kibernetinio ir namų saugumo bendrovės „Security.org“ valdomu įrankiu, kurį rasite adresu https://howsecureismypassword.net/.

„Atsivėrusiame lange įvedę savo slaptažodį, iškart matysite, kiek laiko programišiams užtruktų jį nulaužti. Rezultatą sugeneruoja kompiuterio algoritmas pagal slaptažodžio unikalumą, tačiau, pavyzdžiui, jei tokią pačią kombinaciją naudojate visose paskyrose – jūsų duomenys dar nesaugesni“, – pažymi G. Butėnas.

Ekspertas priduria, net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie visų savo paskyrų – tokius rezultatus atskleidė „Bitės“ užsakymu 2020 m. atliktas tyrimas.

„Galite sugalvoti pačius sudėtingiausius slaptažodžius, tačiau jei laikysite juos kitiems lengvai pasiekiamoje vietoje, pavyzdžiui, užrašytus ant lapelio ir padėtus šalia kompiuterio, jūsų paskyros nebus saugios. Rekomenduoju parsisiųsti vieną iš daugybės slaptažodžių valdymo programėlių, kurios prisimena už jus: „LastPass“, „1Password“ ir kt. O jums tereikės prisiminti tik vieną, pačios programėlės, slaptažodį“, – pataria „Bitės“ technologijų direktorius.

Pasitikrinkite – galbūt jūsų paskyra jau nulaužta

Šiandieniniai interneto vartotojai yra nuolatiniame kibernetinių atakų pavojuje – jei iki šiol buvo skelbiama, kad programišiai išpuolius rengia kas 39 sekundes, tai šiemet šis laikas turėtų sutrumpėti net iki 11 sekundžių, skelbia tyrimų bendrovė „Cybersecurity Venture“. Todėl gali būti, kad jūsų paskyra jau buvo nulaužta, nors patys dar to nežinote.

„Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir pan. Vis dėlto net ir tuo atveju, jei iki šiol jokių įtartinų veiksmų nepastebėjote, ar jūsų paskyra netapo programišių auka, galite pasitikrinti patys“, – komentuoja ekspertas.

Užėję į internetinę svetainę www.haveibeenpwned.com ir įvedę savo el. pašto adresą, iškart sužinosite, ar jūsų paskyra dėl per silpno slaptažodžio nebuvo nulaužta. Puslapis laikomas saugiu naudoti, nes nekaupia jūsų duomenų, tik patikrina, ar jūsų el. paštas randamas jau anksčiau įvykdytų duomenų nutekėjimų duombazėse.

„Be stipraus slaptažodžio, kitas patikimas būdas apsaugoti savo paskyrą – naudoti dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais patikrinama jūsų tapatybė, iki suteikiant prieigą prie svetainių. Tikimybė, kad kam nors pavyks nuotoliniu būdu perimti jūsų prietaisų kontrolę – labai maža, nes net jeigu kas nors sužinos jūsų slaptažodį, galutiniam prisijungimui prie paskyros jam vis tiek reikės kito jūsų įrenginio ar patvirtinimo būdo“, – primena „Bitės“ technologijų direktorius.

Ką daryti, kad būtumėte saugūs?

Galvodami apie naują slaptažodį pabandykite sau atsakyti į šiuos klausimus:

1. Ar jūsų slaptažodį sudaro mažiau nei 16 simbolių?
2. Ar jūsų slaptažodyje nėra nei vienos didžiosios raidės, skaičiaus ar specialaus simbolio?
3. Ar tas pats jūsų slaptažodis naudojamas ir kitose paskyrose?
4. Ar slaptažodis sudarytas iš jūsų vardo, pavardės, adreso, telefono numerio, gimimo datos, naminių gyvūnų, artimųjų vardų ar kitos asmeninės informacijos?
5. Ar jūsų slaptažodis sudarytas iš kelių iš eilės einančių skaičių ar raidžių, tokių kaip „12345“ ar „qwerty“?
6. Ar jūsų slaptažodis sudarytas iš žodžių, kuriuos lengva atspėti, pavyzdžiui, „klaviatūra“, „slaptažodis“ ir pan.?
7. Ar paskutinį kartą savo slaptažodį keitėte prieš daugiau nei 4 mėnesius?

Jei bent į vieną klausimą atsakėte „taip“, pats metas susikurti naują slaptažodį ar pradėti naudotis išmaniais slaptažodžių valdymo sprendimais taip užtikrinant savo duomenų saugumą.

Metai iš metų atliekami saugumo internete tyrimai rodo tą pačią bėdą – žmonės savo paskyroms apsaugoti naudoja apmaudžiai silpnus slaptažodžius, be to juos keičia – retai. Ši problema ypač suaštrėjo pandemijos metu, mat darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes. Vis dar dažnai naudojami slaptažodžiai, kurie įtraukia asmeninę informaciją, pavyzdžiui, asmens vardą arba gimimo datą, rodo „Bitė Lietuva“ užsakymu atliktas reprezentatyvus Lietuvos gyventojų tyrimas.