Kibernetinio saugumo bendrovei „Nord Security“ priklausančio „NordPass“ tyrimo duomenimis, „123456“ yra populiariausias 2022 m. slaptažodis Lietuvoje. Nors ši skaičių kombinacija ir pernai buvo labiausiai mėgstama lietuvių, globaliai tendencija kiek pasikeitė: šiais metais „password“ (liet. slaptažodis) yra populiariausias slaptažodis pasaulyje.

Antradienį „NordPass“ pristatė kasmet rengiamą tyrimą, kuriame nagrinėjami interneto vartotojų slaptažodžių kūrimo įpročiai. Šiais metais tyrėjai analizavo pasaulines tendencijas, skirtumus tarp 30-ies tirtų šalių ir skirtingų lyčių. „NordPass“ taip pat pirmą kartą nagrinėjo, kokios įtakos populiarioji kultūra turi mūsų slaptažodžių pasirinkimui.

Žemiau pateikiami 20 populiariausių slaptažodžių Lietuvoje:

1. 123456

2. kilobaitas

3. 123456789

4. lopas123

5. labas123

6. 123123

7. Matttt24

8. nesakysiu

9. samsung

10. kompas

11. kaktusas

12. qwerty

13. lietuva

14. slaptazodis

15. katinas

16. kaunas

17. mantas

18. asilas

19. qwerty123

20. asasas

Nepaisant kibernetinio saugumo ekspertų perspėjimų apie neatsakingo slaptažodžių valdymo pasekmes, interneto vartotojai laikosi įsikibę senų įpročių. 73 proc. populiariausių pasaulyje slaptažodžių šiais metais tokie pat, kaip ir pernai. Be to, net 83 proc. slaptažodžių, kurie rikiuojasi šių metų sąraše, gali būti „nulaužti“ greičiau nei per sekundę.

Lietuvoje populiarūs slaptažodžiai atliepia pasaulines tendencijas

Kurdami slaptažodžius žmonės daug nesivargina: paprastos skaičių, raidžių ir simbolių kombinacijos randamos visų analizuotų šalių slaptažodžių sąrašuose. Pavyzdžiui, „123456” yra dažniausiai naudojamas slaptažodis ne tik Lietuvoje, bet ir Kolumbijoje, Prancūzijoje, Japonijoje ir kitose valstybėse.

Populiariausias pasaulyje 2022 m. slaptažodis yra „password“ (liet. slaptažodis) – jis šiemet naudotas daugiau nei 4,9 mln. kartų. Lietuvoje šis slaptažodis taip pat mėgiamas: „password“ šalies populiariausiųjų sąraše rikiuojasi 37-as, o jo lietuviškas atitikmuo „slaptazodis“ atsidūrė 14-oje vietoje.

Apsaugoti turimas paskyras, naudojant savo vardą, gyvūnų, šalių ar miestų pavadinimus, yra nesaugi, bet itin dažna praktika kone visose šalyse. Kurti slaptažodžius Lietuvoje dažniausiai naudojamas vardas Mantas, „katinas“ išlieka populiariausias slaptažodis gyvūnų kategorijoje. Žodžiai „lietuva“ ir „kaunas“ taip pat itin pamėgti lietuvių.

Darbo paskyroms apsaugoti interneto vartotojai neretai naudoja įmonės pavadinimą. Slaptažodis „kilobaitas“ šių metų Lietuvos sąraše – antras. 2021 m. vasarą paskelbtos žinios, kad nutekinti interneto parduotuvės „Kilobaitas.lt“ klientų duomenys, tarp jų ir slaptažodžiai.

Tyrėjai pastebėjo, kad interneto vartotojų susierzinimas kuriant slaptažodžius atsispindi ir jų slaptažodžių pasirinkimuose. Pavyzdžiui, Kanadoje, Australijoje ir JAV dažnai naudojami slaptažodžiai „fuckyou“, „fuckoff“, „fuckyou1“ ir panašūs. Kita vertus, tarp populiariausių yra ir meilių bei mažybinių žodžių – Lietuvoje mėgiami slaptažodžiai „mamyte“, „saulute“, „kaciukas“.

Populiarioji kultūra turi įtakos slaptažodžių pasirinkimui

„NordPass“, kartu su nepriklausomais kibernetinio saugumo srities tyrėjais, šiemet pirmą kartą įvertino, kaip įvykiai pasaulyje ar gyvenimo būdo tendencijos keičia mūsų slaptažodžius. Tyrime nurodyti populiariausi slaptažodžiai filmų, sporto, maisto, automobilių, vaizdo žaidimų, atlikėjų, mados ženklų ir net keismažodžių kategorijose.

Pavyzdžiui, „mini“, „kia“ ir „ford“ yra ne tik pamėgti automobilių prekių ženklai, bet ir dažni slaptažodžiai. Mados prekės ženklų kategorijoje pirmauja „tiffany“, „aldo“ ir „gap“.

Mažiau viešai prieinamų duomenų iš kibernetinio saugumo incidentų

„NordPass“ produkto komandos vadovės Ievos Šoblickaitės teigimu, viešai prieinamų ir tyrimui atlikti reikalingų slaptažodžių imtis buvo kur kas mažesnė, palyginus su praėjusiais metais. Pasak jos, tai nestebina, esą slaptažodžius darosi iš tiesų sunkiau „nulaužti“.

Ekspertė tikina, kad vis daugiau interneto svetainių palaiko atviros autorizacijos protokolą (angl. Open Authorization 2.0 framework), skirtą interneto svetainei ar programai leisti vartotojo vardu pasiekti išteklius, patalpintus kitos interneto programos. Šiuo atveju, vartotojas nesidalina savo slaptažodžiu su trečiąja šalimi.

Pasak I. Šoblickaitės, programuotojai dabar geriau supranta ir slaptažodžių „hashing“ (liet. maišos) metodą – slaptažodžius sudarantys simboliai yra perdirbami taip, kad ilgiau užtrunka juos „nulaužti“. „Kelių veiksnių autentifikacija (MFA) taip pat prisideda prie šio pokyčio. Kadangi vis daugiau interneto vartotojų jau naudojasi šia technologija savo paskyroms apsaugoti, slaptažodžiai darosi nebe tokie vertingi programišiams. Net jei gauni slaptažodį, vis tiek negali pasiekti vartotojo paskyros, jei jis naudojasi MFA“, – sako I. Šoblickaitė.

Patarimai, kaip rūpintis savo slaptažodžiais

Nors įmonės imasi saugumo priemonių apsaugoti mūsų paskyras, interneto vartotojai patys turi rūpintis savo slaptažodžių saugumu. Žemiau pateikiami keli esminiai patarimai, kaip užtikrinti tinkamą jų „higieną“.

1. Žinokite, kiek turite paskyrų. Ekspertai rekomenduoja ištrinti nenaudojamas paskyras ir žinoti tikslų savo aktyvių paskyrų skaičių. Tai padės išvengti spragų, rūpinantis savo slaptažodžių saugumu.

2. Kurkite ilgus bei sudėtingus slaptažodžius ir nenaudokite jų skirtingoms paskyroms apsaugoti. Geriausius slaptažodžius sudaro sudėtingos skaičių, didžiųjų ir mažųjų raidžių bei simbolių kombinacijos. Pakartotinai panaudoti tą patį slaptažodį pavojinga – jei viena paskyra „nulaužiama“, kitoms taip pat kyla rizikų.

3. Naudokite slaptažodžių tvarkyklę. Šis technologinis įrankis pilnai užšifruoja slaptažodžius, saugomus jūsų asmeninėje paskyroje, ir leidžia saugiai jais dalintis su kitais. Daug kibernetinio saugumo incidentų įvyksta dėl paprastų interneto vartotojų klaidų: slaptažodžius jie palieka kitiems viešai prieinamose vietose, talpina juos „Excel“ ar kitose nešifruotose programose.

Tyrimas atliktas, bendradarbiaujant su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Analizuoti viešai prieinami duomenys, kurie nutekinti įvairių kibernetinių atakų metu. Tyrėjai įvertino 3TB dydžio duombazę.