Lietuvos gyventojai savo slaptažodžiuose nevengia naudoti lietuviškų patiekalų, miestų, krepšinio komandų, švenčių pavadinimų bei atlikėjų vardų, atskleidžia naujausias „NordPass“ tyrimas. Įvertinę 21 TB duomenų bazę, kurioje matyti net dvidešimties metų kibernetinio saugumo incidentų duomenų, nepriklausomi ekspertai atrinko įdomiausius su Lietuva susijusius žodžius, atsiduriančius interneto vartotojų slaptažodžiuose.
Asociatyvi „Pixabay“ nuotr.
„Stebėdami interneto vartotojų slaptažodžių kūrimo įpročius įvairiose pasaulio šalyse užčiuopiame tas pačias tendencijas. Viena jų – dažnai naudojami žodžiai, turintys kultūrinę sąsają su vartotojų šalimi. Slaptažodžiai kuriami iš populiariausių sporto komandų, žinomų dainų ar kino filmų pavadinimų. Mūsų aplinka daro įtakos slaptažodžiams, kuriuos renkamės – kibernetinio saugumo aspektu, tai itin ydinga praktika“, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.
Ekspertai tikina, kad tiek Lietuvoje, tiek ir kitose valstybėse interneto vartotojai kurdami slaptažodžius įpina šalies ar miestų pavadinimų. Žodžiai „Lietuva“ (51 tūkst. slaptažodžių), „Kaunas“ (35 tūkst.), „Klaipėda“ (25 tūkst) ir „Vilnius“ (24 tūkst.) yra itin populiarūs tarp lietuvių, atskleidė naujausias tyrimas. Slaptažodžiai, turintys sąsają su išvardintų miestų sporto komandomis, irgi atsidūrė nutekintų duomenų bazėje. „Žalgiris“ rastas beveik 11 tūkst. slaptažodžių, o „Lietuvos Rytas“ – virš 200-ų.
Lietuviško maisto kategorijoje „cepelinai“ (virš 1 tūkst. slaptažodžių), „balandėliai“ (145 slaptažodžiai) ir „vėdarai“ (100 slaptažodžių) slaptažodžiuose naudoti dažniausiai. „Šaltibarščiai“ (38 slaptažodžiai) taip pat rasti duomenų bazėje. Pastebėta, kad 28-i slaptažodžiai buvo sudaryti ir iš lenkiško žodžio „chlodnik“.
Pasak G. Brenciaus, lietuvių slaptažodžiuose ekspertai aptiko ir švenčių pavadinimų. Veikiausiai laukiamiausias metų žodis „Kalėdos“ atsidūrė daugiau nei 4 tūkst. slaptažodžių, o „Žolinės“ sudarė daugiau nei šimtą.
Muzikos atlikėjų vardai ir slapyvardžiai bei dainų pavadinimai yra dar viena kategorija, įkvepianti žmones kurti nesaugius slaptažodžius. Atlikę šį tyrimą ekspertai rado daugiau nei 1,5 tūkst. slaptažodžių su žodžiu „Kunigunda“, o Jessicos Shy vardas sudarė daugiau nei šimtą slaptažodžių.
„Dauguma šių slaptažodžių programišių gali būti nulaužti greičiau nei per sekundę. Tam jie pasitelkia žodyno (angl. dictionary) atakas, kurios leidžia automatiniu būdu rasti atitikmenį interneto naudotojo slaptažodžiui. Bet kurios kalbos žodyne randami žodžiai ir slaptažodžiai, kurie kada nors jau buvo nutekinti internete, yra labiausiai pažeidžiami prieš šias atakas“, – tikina „NordPass“ atstovas.
G. Brencius ragina žmones atidžiau rūpintis savo asmeniniu saugumu internete ir rinktis stiprius slaptažodžius. Jie turėtų būti sudaryti iš visai nesusijusių ženklų – atsitiktine tvarka sudėliotų raidžių, skaičių ir specialiųjų simbolių. Kuo ilgesnis slaptažodis, tuo sunkiau jis įveikiamas programišiams. Kadangi tokius slaptažodžius atsiminti sunku – juos „NordPass“ produkto plėtros vadovas rekomenduoja saugoti slaptažodžių tvarkyklėse, kuriose visa kaupiama informacija pilnai užšifruojama.
Metodologija: šią analizę „NordPass“ atliko kartu nepriklausomais kibernetinio saugumo incidentų tyrėjais. Šie išanalizavo 21 TB dydžio nutekintų duomenų bazę, apimančią kibernetinio saugumo incidentus nuo 2003 m. Atsirinkę kategorijas ir pasirinkę raktažodžius ekspertai ieškojo su jais susijusių nutekintų duomenų.