Slaptažodžio pasirinkimas priverčia įsitempti ir paprastų vartotojų, ir kibernetinio saugumo specialistų mažąsias pilkas ląsteles. Ir niekas neverčia žmonių pavartyti akių, tik primena, kad visoms internetinėms paskyroms reikia unikalių slaptažodžių. Užpuolikai užtruko apie 1 sekundę, kad nulaužtų daugumą blogiausių slaptažodžių sąrašo dalyvių.
Kaip buvo atliktas slaptažodžio pažeidžiamumo tyrimas
NordPass slaptažodžių tvarkyklės kūrėjai dirbo su trečiosios šalies pardavėju, kad įvertintų 275 699 516 slaptažodžių duomenų bazę. Iš jų tik 122 894 788 arba 44% buvo unikalūs. Likusieji buvo įprastų, lengvai įsimenamų slaptažodžių pasikartojimai, dėl kurių vartotojai buvo labai pažeidžiami internetinių grėsmių. Tik 78 iš 200 dažniausiai naudojamų slaptažodžių šiais metais buvo nauji.
- Sąraše rodomas vartotojų, naudojančių tam tikrą slaptažodį, skaičius, kiek kartų slaptažodis buvo nulaužtas ir kiek laiko užtruko jį nulaužti.
- „Nordpass“ kūrėjai lygino ir blogiausius slaptažodžius, nurodydami, kaip pasikeitė jų pozicijos.
- Žalios rodyklės rodo kylančią padėtį, o raudonos – mažėjančią.
Lyderiai tarp labiausiai įsilaužtų slaptažodžių
Taigi, koks slaptažodis kasmet nuo 2013 m. yra išrenkamas populiariausiu (t. y. silpniausiu) slaptažodžiu? Ne, tai nėra „slaptažodis“, kurio numeris yra 4. Ir net ne „qwerty“, kuris yra tik 12 eilutėje.
Tiesą sakant, slaptažodžių pažeidžiamumo čempionas yra „123456“. O jo ilgesnis giminaitis „123456789“ užima antrąją poziciją.
Pirmųjų trejetuko naujokas yra „ picture1“, kurio nulaužimas užtruko 3 valandas. Taip pat tarp naujų pažeidžiamų slaptažodžių yra naruto (112 vietoje), password123 (120 vietoje) ir starwars (151 pozicijoje).
Kitas įdomus faktas: penkis dažniausiai naudojamus pažeidžiamus slaptažodžius iš viso naudoja daugiau nei 4 milijonai vartotojų. Ir tai tik pagal „Nordpass“ duomenis, tad realus skaičius pasirinkusiųjų paprastumą, o ne saugumą gali būti kur kas didesnis.
Jei jūsų slaptažodis yra dažniausiai naudojamų sąraše, rekomenduojame nedelsiant jį pakeisti. O „NordPass“ siūlo keisti slaptažodžius kas 90 dienų, naudoti didžiųjų ir mažųjų raidžių derinį ir kiekvienai paskyrai sukurti skirtingą slaptažodį.
Kaip apsaugoti savo slaptažodį nuo įsibrovėlių?
Slaptažodžių valdymo programos (pvz., „Nordpass“, „1Password“, „Dashlane“ ir „LastPass“) šiuo metu yra geriausias būdas sumažinti riziką, kurią slaptažodžiai kelia asmenims ir organizacijoms. Slaptažodžių tvarkyklės yra nebrangios ir lengvai naudojamos, todėl vartotojai gali generuoti ir saugoti ilgus atsitiktinius slaptažodžius.
Taip pat galite pridėti kelių veiksnių autentifikavimo sluoksnį prie slaptažodžių tvarkyklės, kad dar labiau apsaugotumėte savo „paslapčių saugyklą“. Vieną slaptažodį atsiminti daug geriau nei kelis.
Renkantis slaptažodį, turėtumėte vengti raštų ar pasikartojimų, pavyzdžiui, klaviatūroje esančių raidžių ar skaičių vienas šalia kito. Be to, netikėtose vietose slaptažodžiui pridėjus didžiąsias raides, simbolius ir skaičius, įsilaužėliui bus daug sunkiau.
Ir ko visiškai neturėtumėte daryti, tai naudoti asmeninę informaciją kaip slaptažodį, pavyzdžiui, gimimo datą ar vardus.
Trumpai apibendrinkime
Saugus slaptažodis nerandamas viešojoje sferoje (pvz., žodynuose), nenaudojamas kitose vartotojų paskyrose, jame yra keli atsitiktiniai simboliai, kuriuos atspėti prireiktų amžinai.
Slaptažodžio nuovargis yra tikra problema, dėl kurios užpuolikai pavagia asmeninius duomenis ir kitą svarbią informaciją. Slaptažodžių tvarkyklės Dashlane kūrėjai neseniai apklausė 1000 žmonių apie jų saugumo įpročius ir atrado įdomios statistikos:
- 89% vartotojai jautėsi saugūs dėl dabartinių valdymo ir slaptažodžių įpročių.
- Tačiau 61% naudojo tuos pačius slaptažodžius keliose svetainėse.
Kokio amžiaus žmonės dažniausiai naudoja tuos pačius slaptažodžius skirtingoms paslaugoms? Atsakymas gali jus nustebinti...
