Slaptažodžių, finansų, pirkinių tvarkymo ir kitų mikroprogramų kūrėjai „SplashData“, kuriantys savo produkciją devynioms informacinėms platformoms („Android“, „iOS“, „Windows Mobile“, „BlackBerry“ ir kt.), paskelbė 25 pačius blogiausius slaptažodžius. Šios įmonės specialistai taip pat pateikia rekomendacijas, kaip reikėtų rinktis saugų slaptažodį.

Šių slaptažodžių sąrašas atrodo taip: 1. password; 2. 123456; 3. 12345678; 4. qwerty; 5. abc123; 6. monkey; 7. 1234567; 8. letmein; 9. trustno1; 10. dragon; 11. baseball; 12. 111111; 13. iloveyou; 14. master; 15. sunshine; 16. ashley; 17. bailey; 18. passw0rd; 19. shadow; 20. 123123; 21. 654321; 22. superman; 23. qazwsx; 24. michael; 25. football.

Nesunku paaiškinti, kodėl šie slaptažodžiai – nesaugūs. Visų pirma, saugumo ekspertai pataria vengti prasminių žodžių (pvz. „mama“, „Lietuva“, „krepsinis“ ir pan.) – tokius lengviausia atspėti ir įsilaužimą atliekančiam žmogui, tokie neretai įtraukiami ir į „bruteforce“ atakų žodynus.

Antra – raidžių ar skaičių seką, sudarytą pagal tai, kaip jie išdėstyti klaviatūroje (pvz. „asdfg“, „lkjh“, „123456“ ar pan.) nesunku įsiminti, bet būtent dėl šios priežasties tokiems slaptažodžiams patekus į populiariausiųjų sąrašą, jie pirmiausia išmėginami bandančiųjų prisijungti prie ne savo paskyros.

Saugiais nelaikytini ir slaptažodžiai, sudaryti vien iš skaičių – automatizuoto „bruteforce“ įsilaužimo metu pirmiausia bandomi skaičiai – jų yra žymiai mažiau, nei raidžių, todėl greičiau patikrinami visi įmanomi variantai.

Slaptažodžiuose patariama nenaudoti ir su asmeniu susijusių duomenų – vardo, pavardės, gimimo datos, adreso, telefono numerio ar asmens kodo.

Tad koks slaptažodis yra saugus? Kadangi vyksta nuolatinis svyravimas tarp saugumo ir patogumo, šiuo metu kompromisu laikomas dešimties simbolių ilgio slaptažodis, kurį sudaro ir raidės, ir skaičiai, o galbūt net ir specialieji simboliai (!@#$%^&). Pakankamai gero slaptažodžio pavyzdžiu galėtų būti „ses27kine#91ar!bata“ arba “borUZ!ekRioKly$”.

Kai kurių ekspertų nuomone, geru slaptažodžiu gali būti ir visas sakinys, pvz. „kadnepamirsciauslaptazodzionaudojutoki“ arba „velniasmanpatinkakaledos“.

Dar neišpopuliarėjus „h4x0r“ žargonui, saugiais laikyti slaptažodžiai, kuriuose prasminio žodžio raidės buvo keičiamos panašiai į raides atrodančiais skaitmenimis (O = 0, I,L = 1, E = 3, A = 4, S = 5,, T=7, B = 8), pvz. „113tuv4“, „kr3p51n15“ ar “84r80r4″, bet, deja, šiai gana patogiai sistemai išpopuliarėjus, tokio tipo slaptažodžių saugumo faktorius smarkiai krito.

Lietuviškų tyrimų apie dažniausiai vartojamus slaptažodžius nėra, bet „Naujosios komunikacijos“ vertinimu, dažniausiai naudojamais (ir nesaugiausiais) lietuviškais slaptažodžiais galėtų būti šie ar į juos panašūs:

• lietuva
• vilnius123
• lukas1988 (ar bet kuris kitas variantas, sudarytas iš vartotojo vardo ir jo gimimo metų)
• tjonaitis1111
• zalgiris
• krepsinis
• sab0nis
• mama
• ladygaga (ar betkuris kitas mėgstamas atlikėjas)

Saugumo ekspertai taip pat pataria nenaudoti to paties slaptažodžio keliose svetainėse ar paslaugose – vietoje to naudoti programas-slaptažodžių tvarkykles (angl. password manager).

Komentarai (7)