Kompiuterių saugumu besirūpinanti bendrovė „Splashdata“, kasmet sudarinėjanti dažniausiai pavagiamų slaptažodžių sąrašus, nustatė, jog 2013 metais slaptažodis „password“ užleido ilgametę blogiausią slaptažodžių sąrašo poziciją ir perleido ją skaičių kombinacijai „123456“.
Pagrindinė priežastis, dėl kurios „123456“ išsiveržė į blogiausių pasaulyje slaptažodžių lyderio poziciją – spalį įvykusi kibernetinė ataka prieš „Adobe“, kurios metu buvo perimti daugiau nei 48 mln. vartotojų prisijungimo prie savo paskyrų duomenys: iš šios įmonės tarnybinių stočių pavogtuose duomenyse dominavo slaptažodžiai „123456“, o antroje vietoje buvo ne ką saugesnis slaptažodis „123456789“, trečioje – „password“. Dėl tos pačios priežasties „Splashdata“ sąraše atsirado ir „photoshop“ bei „adobe123“ įrašai, rašo pcworld.com.
Žinoma, slaptažodžio „password“ gerbėjai galėtų pagrįstai ginčytis, kad tai netiesa ir jų pasirinktą slaptažodį atspėti vis dar lengviausia – tarp pavogtų paskyrų duomenų didelė dalis buvo bandomųjų ir nebenaudojamų, todėl jų įskaičiavimas duomenis gali šiek tiek iškreipti. Ir tikriausiai niekad nenustebs, jei 2014 metų blogiausių slaptažodžių sąrašo viršūnėje vėl puikuosis „password“.
Paprastesni, silpnesni slaptažodžiai yra lengviau įveikiami naudojant vadinamąsias „brute-force“ atakas, kuomet kompiuterio programa paskyrai bando pritaikyti įvairias simbolių kombinacijas, į tikrinamų kombinacijų sąrašo viršūnę pirmiausiai įtraukiant silpniausius ir paprasčiausius prisijungimo prie savo paskyros duomenis.
Kaip visada, „Splashdata“ rekomenduoja vengti paprastų žodžių ir frazių bei tikina, kad strategija raides keisti į jas panašiais skaičiais (o keisti į 0, e – į 3) nėra efektyvi. Kur kas saugiau būtų slaptažodžiuose naudoti frazes arba atsitiktinius žodžius, atskirtus pabraukimo simboliais ar tarpais, naudojant skirtingus slaptažodžius pačiose svarbiausiose paskyrose. Taip pat tikslinga būtų naudoti slaptažodžių valdymo programas – „LastPass“, „KeePass“ ar pačių „Splashdata“ sukurta „SplashID“ programa – visos jos suteikia galimybę prisijungimui prie įvairių paskyrų naudoti sudėtingus, sunkiai įsimenamus slaptažodžius be baimės juos prarasti, nes vartotojui reikėtų įsiminti tik vieną pagrindinį toje programoje nurodytą slaptažodį.
Štai pilnas „Splashdata“ sudarytas populiariausių 2013 metų slaptažodžių sąrašas:
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
- 123123
- admin
- 1234567890
- letmein
- photoshop
- 1234
- monkey
- shadow
- sunshine
- 12345
- password1
- princess
- azerty
- trustno1 000000