Internete skelbiami pačių populiariausių slaptažodžių, kuriais savo kompiuterius ar interneto paslaugas saugo JAV, Vokietijos ir kitų šalių vartotojai, sąrašai. Daugelį jų stebėtinai lengva atspėti, rašo Vokietijos laikraštis „Die Welt“ (http://www.welt.de).
Laikraštis skaitytojams nori patarti, kokių slaptažodžių reikėtų vengti ir kaip mažiausiomis pastangomis susikurti patogius bei pakankamai patikimus.
Nuo kombinacijos „abc123“ jus turėtų apsaugoti elementari logika, aiškina „Die Welt“. Tačiau visgi panašūs slaptažodžiai tarp interneto vartotojų yra labai paplitę. Įsilaužėliai bando jais pasinaudoti pirmiausia.
Kad vartotojų pasirinkti slaptažodžiai elementarūs, atskleidžia bent du po internetą klaidžiojantys sąrašai. Neseniai į viešumą iškilo beveik 34 tūkstančių populiariaus JAV portalo „My Space“ vartotojų prisijungimo duomenys. Jie patvirtina, kad daugelis žmonių nerūpestingai ir vardan patogumo tiesiog pasirenka įsiminusius žodžius – pavyzdžiui, populiarių muzikos grupių pavadinimus, sporto šakas, mažybinius vardus, meilius žodelius ar keiksmažodžius.
Vokiečių vartotojai mažai kuo skiriasi nuo amerikiečių. 2006 m. gegužę hakeriai internete paskelbė svetainės „Flirtlife.de“ vartotojų pamėgtus slaptažodžius. Patys populiariausi iš jų buvo“vasara“, “Frankfurtas“ ir „labas“.
Kaip pasigaminti slaptažodį?
„Die Welt“ perspėja, kad slaptažodžių iš internete paskelbtų sąrašų jokiu būdu negalima naudoti, nes apie juos jau žino kiekvienas kenkėjas. Tačiau net ir vaikas gali susikurti bent minimaliai saugų slaptažodį, jegu tik laikysis kelių pagrindinių taisyklių.
1. Reikia naudoti ne žodžius, o beprasmiškas raidžių kombinacijas. Tai apsaugos nuo vadinamųjų „žodyno atakų“, kai įsilaužėliai tikrina visus žodžius nuo A iki Ž.
2. Naudokite ir didžiąsias, ir mažąsias raides, taip pat skaičius ir ženklus. Tai privers įsilaužėlį sugaišti daugiau laiko ir išbandyti maksimalų galimų variantų skaičių.
3. Ypač svarbius slaptažodžius reikėtų keisti bent kartą per mėnesį.
4. Slaptažodžių negalima užsirašinėti, juos reikia įsiminti.
5. Nenaudokite slaptažodžių, kuriuos kartais naujiems vartotojams paslaugiai siūlo interneto svetainės, sugalvokite savo.
6. Vieną slaptažodį naudokite tik vienoje, o ne keliose svetainėse.
Kaip įsiminti beprasmybę?
Jeigu nepajėgiate išsiversti be užrašyto slaptažodžio, naudokite ištisą frazę – slaptažodžiu gali tapti pirmosios žodžių raidės ir skaičiai. Pavyzdžiui: „2006 metais kviečių derlius JAV buvo blogas“. Turime slaptažodį „2mkdJbb“. Dar paprastesnį sprendimą gali pasiūlyti nemokamos programėlės „Keepass“, „PINs“ ar panašios: jos visus slaptažodžius užrakina duomenų bazėje. Vartotojams tereikia įsiminti pagrindinį slaptažodį, kuriuo pasinaudojus patenkama į bazę. Šios slaptažodžių bazės taip patikimai apsaugotos, kad išlaužti jas sugebėtų nebent specialistai, pasitelkę itin galingus kompiuterius.
Populiariausiųjų dvidešimtukas
Daugiau nei 34 tūkstančių „My Space“ vartotojų slaptažodžių derlių praėjusių metų spalio pabaigoje nuėmė įsilaužėliai, sukūrę padirbtą portalo prisijungimo tinklalapį. Besijungiančių vartotojų vardai ir slaptažodžiai buvo persiunčiami į kitus serverius, iš kurių vėliau buvo surinkti.
„MySpace.com“ vertinimais, kol ataka buvo atskleista ir nutraukta, ant šio kabliuko galėjo užkibti daugiau nei 100 000 vartotojų. Žurnalas „Wired“ tvirtino gavęs apgaulės būdu perimtus vartotojų slaptažodžius iš dviejų skirtingų šaltinių. Statistinė jų analizė atskleidė gana įdomių dalykų. Pavyzdžiui, 65 proc. visų slaptažodžių buvo sudaryti iš 8 ar mažiau ženklų, o 17 proc. buvo trumpesni, nei 6 ženklų. Vidutinis slaptažodžio ilgis – 8 ženklai. Be to, 81 proc. slaptažodžių buvo sudaryti ir iš raidžių, ir iš skaitmenų. Tik 3,8 proc. slaptažodžių buvo paprasti žodžiai – lengviausias darbas įsilaužėliams. Dar 12 proc. slaptažodžių buvo sudaryti iš žodžio ir vieno skaičiaus (dviem trečdaliais atvejų tai buvo 1).
Tačiau, pasirodo, „MySpace.com“ bendruomenėje yra tikrų atsargumo maniakų. Pats ilgiausias slaptažodis, susidedantis iš 32 ženklų, buvo toks: „1ancheste23nite41ancheste23nite4“. Antroje vietoje liko „dokitty17darling7g7darling7“.
20 populiariausių pavogtų „MySpace“ slaptažodžių sąrašas atrodo taip:
password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1, monkey.
„Wired“ padarė ir dar vieną išvadą: pasirodo, kompiuterių vartotojai tampa protingesni ir atsargesni, nes jų pasirenkami slaptažodžiai vis kokybiškesni.
1992 m. vienas tyrinėtojas 20 proc. „Unix“ slaptažodžių įveikė panaudojęs paprastą „žodyno ataką“. Tuo tarpu „MySpace“ kolekcija rodo, kad mažiau nei 4 proc. vartotojų pasikliauja vien žodžiais, o dauguma prie jų priduria bent vieną skaičių. Prieš keletą metų populiariausias slaptažodis internete buvo žodis „password“. Dabar jis užleido vietą „password1“. Nors ir nedidelis žingsnis, bet visgi didesnio saugumo kryptimi...
