Viena sekundė – tiek paprastai kibernetiniams įsilaužėliams užtruktų „nulaužti“ populiariausius lietuvių naudojamus slaptažodžius.
Antradienį „NordPass“ pristatė kasmet rengiamą tyrimą, kuriame nagrinėjami interneto vartotojų slaptažodžių kūrimo įpročiai. Šiais metais tyrėjai analizavo pasaulines tendencijas, skirtumus tarp 30-ies tirtų šalių ir skirtingų lyčių.
Štai 30 populiariausių slaptažodžių Lietuvoje:
1. 123456
2. kilobaitas
3. 123456789
4. lopas123
5. labas123
6. 123123
7. Matttt24
8. nesakysiu
9. samsung
10. kompas
11. kaktusas
12. qwerty
13. lietuva
14. slaptazodis
15. katinas
16. kaunas
17. mantas
18. asilas
19. qwerty123
20. asasas
21. asdasd
22. nezinau
23. kompiuteris
24. lopas
25. labas
26. karolina
27. karolis
28. 12345
29. 12345678
30. creative
Šis slaptažodžių sąrašas sudarytas bendradarbiaujant su nepriklausomais tyrėjais, kurių specializacija – kibernetinio saugumo incidentų tyrimas. Jie įvertino 3TB duomenų bazę.
Nepaisant kibernetinio saugumo ekspertų perspėjimų apie neatsakingo slaptažodžių valdymo pasekmes, interneto vartotojai laikosi įsikibę senų įpročių, pripažįstama pranešime spaudai.
73 proc. populiariausių pasaulyje slaptažodžių šiais metais tokie pat, kaip ir pernai. Be to, net 83 proc. slaptažodžių, kurie rikiuojasi šių metų sąraše, gali būti „nulaužti“ greičiau nei per sekundę.
Lietuvoje populiarūs slaptažodžiai atliepia pasaulines tendencijas
Tyrėjai pastebėjo, kad interneto vartotojų susierzinimas kuriant slaptažodžius atsispindi ir jų slaptažodžių pasirinkimuose. Pavyzdžiui, Kanadoje, Australijoje ir JAV dažnai naudojami slaptažodžiai „fuckyou“, „fuckoff“, „fuckyou1“ ir panašūs. Kita vertus, tarp populiariausių yra ir meilių bei mažybinių žodžių – Lietuvoje mėgiami slaptažodžiai „mamyte“, „saulute“, „kaciukas“.
1. Kurdami slaptažodžius žmonės daug nesivargina: paprastos skaičių, raidžių ir simbolių kombinacijos randamos visų analizuotų šalių slaptažodžių sąrašuose. Pavyzdžiui, „123456” yra dažniausiai naudojamas slaptažodis ne tik Lietuvoje, bet ir Kolumbijoje, Prancūzijoje, Japonijoje ir kitose valstybėse.
2. Populiariausias pasaulyje 2022 m. slaptažodis yra „password“ (liet. slaptažodis) – jis šiemet naudotas daugiau nei 4,9 mln. kartų. Lietuvoje šis slaptažodis taip pat mėgiamas: „password“ šalies populiariausiųjų sąraše rikiuojasi 37-as, o jo lietuviškas atitikmuo „slaptazodis“ atsidūrė 14-oje vietoje.
3. Apsaugoti turimas paskyras, naudojant savo vardą, gyvūnų, šalių ar miestų pavadinimus, yra nesaugi, bet itin dažna praktika kone visose šalyse. Kurti slaptažodžius Lietuvoje dažniausiai naudojamas vardas Mantas, „katinas“ išlieka populiariausias slaptažodis gyvūnų kategorijoje. Žodžiai „lietuva“ ir „kaunas“ taip pat itin pamėgti lietuvių.
Populiarioji kultūra turi įtakos slaptažodžių pasirinkimui
„NordPass“, kartu su nepriklausomais kibernetinio saugumo srities tyrėjais, šiemet pirmą kartą įvertino, kaip įvykiai pasaulyje ar gyvenimo būdo tendencijos keičia mūsų slaptažodžius. Tyrime nurodyti populiariausi slaptažodžiai filmų, sporto, maisto, automobilių, vaizdo žaidimų, atlikėjų, mados ženklų ir net keismažodžių kategorijose.
Pavyzdžiui, „mini“, „kia“ ir „ford“ yra ne tik pamėgti automobilių prekių ženklai, bet ir dažni slaptažodžiai. Mados prekės ženklų kategorijoje pirmauja „tiffany“, „aldo“ ir „gap“.
Mažiau viešai prieinamų duomenų iš kibernetinio saugumo incidentų
„NordPass“ produkto komandos vadovės Ievos Šoblickaitės teigimu, viešai prieinamų ir tyrimui atlikti reikalingų slaptažodžių imtis buvo kur kas mažesnė, palyginus su praėjusiais metais. Pasak jos, tai nestebina, esą slaptažodžius darosi iš tiesų sunkiau „nulaužti“.
Ekspertė pranešime spaudai tikina, kad vis daugiau interneto svetainių palaiko atviros autorizacijos protokolą (angl. Open Authorization 2.0 framework), skirtą interneto svetainei ar programai leisti vartotojo vardu pasiekti išteklius, patalpintus kitos interneto programos. Šiuo atveju, vartotojas nesidalina savo slaptažodžiu su trečiąja šalimi.
Pasak I. Šoblickaitės, programuotojai dabar geriau supranta ir slaptažodžių „hashing“ (liet. maišos) metodą – slaptažodžius sudarantys simboliai yra perdirbami taip, kad ilgiau užtrunka juos „nulaužti“.
Patarimai, kaip rūpintis savo slaptažodžiais
Nors įmonės imasi saugumo priemonių apsaugoti mūsų paskyras, interneto vartotojai patys turi rūpintis savo slaptažodžių saugumu. Žemiau pateikiami keli esminiai patarimai, kaip užtikrinti tinkamą jų „higieną“.
1. Žinokite, kiek turite paskyrų. Ekspertai rekomenduoja ištrinti nenaudojamas paskyras ir žinoti tikslų savo aktyvių paskyrų skaičių. Tai padės išvengti spragų, rūpinantis savo slaptažodžių saugumu.
2. Kurkite ilgus bei sudėtingus slaptažodžius ir nenaudokite jų skirtingoms paskyroms apsaugoti. Geriausius slaptažodžius sudaro sudėtingos skaičių, didžiųjų ir mažųjų raidžių bei simbolių kombinacijos. Pakartotinai panaudoti tą patį slaptažodį pavojinga – jei viena paskyra „nulaužiama“, kitoms taip pat kyla rizikų.
3. Naudokite slaptažodžių tvarkyklę. Šis technologinis įrankis pilnai užšifruoja slaptažodžius, saugomus jūsų asmeninėje paskyroje, ir leidžia saugiai jais dalintis su kitais. Daug kibernetinio saugumo incidentų įvyksta dėl paprastų interneto vartotojų klaidų: slaptažodžius jie palieka kitiems viešai prieinamose vietose, talpina juos „Excel“ ar kitose nešifruotose programose.
Tyrimo metodologija. Tyrimas atliktas, bendradarbiaujant su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Analizuoti viešai prieinami duomenys, kurie nutekinti įvairių kibernetinių atakų metu. Tyrėjai įvertino 3TB dydžio duombazę. Daugiau apie tyrimą ir jo metodologiją skaitykite čia: https://nordpass.com/most-common-passwords-list/