Populiariausi slaptažodžiai: ar atspėjome jūsiškį?

Slaptažodžių valdymo programėles siūlančiai kompanijai „SplashData“ paskelbus kasmetinį blogiausių slaptažodžių sąrašą, DELFI klausė, kaip susikurti patikimą, neatspėjamą slaptažodį.

„Nėra nė vieno slaptažodžio, kuris negali būti „nulaužtas“. Tik laiko klausimas, kada tai bus padaryta“, – teigė Vilniaus Gedimino technikos universiteto (VGTU) Informacinių sistemų katedros docentas dr. Nikolajus Goraninas. Jis pridūrė, kad „SplashData“ paskelbtas prasčiausių slaptažodžių sąrašas atspindi Jungtinių Amerikos Valstijų (JAV) specifiką, tačiau mes irgi turėtume susirūpinti bei atkreipti dėmesį į savo slaptažodžių saugumą: „Slaptažodžiai žmonėms trukdo gyventi, taigi dažniausiai žmonės visur elgiasi taip pat – pasirenka juos kiek tik įmanoma paprastesnius.“

„SplashData“ rezultatai stulbinantys

Nuo tada, kai kompanija pradėjo skelbti prasčiausių slaptažodžių sąrašus, kiekveinais metais į jį pakliūva du įtariamieji – skaičių rinkinys „123456“ ir žodis „password“, kuris lietuviškai reiškia slaptažodį. Praėjusiais metais pirmąkart į sąrašą pakliuvo trys su filmu „Žvaigždžių karai“ susiję slaptažodžiai: „starwars“ (iš angl. k. žvaigždžių karai), „solo“ ir „princess“ (iš angl. k. princesė). Tai, „Times.com“ rašė, buvo ženklas, kad naujoji „Žvaigdžių karų“ serija sulaukė itin didelio populiarumo ir gerbėjų dėmesio. Štai taip atrodo prasčiausi slaptažodžiai iš eilės. Jei šiame sąraše matote bent vieną, kuris „atrakina" jūsų elektroninį paštą ar sąskaitą socialiniame tinkle, tai iškart skubėkite jo keisti: 123456, password, 12345678, qwerty, 12345, 123456789, football, 1234, 1234567, baseball, welcome, 1234567890, abc123, 111111, 1qaz2wsx, dragon, master, monkey, letmein, login, princess, qwertyuiop, solo, passw0rd, starwars.

Patarimai, kaip sukurti saugų slaptažodį

Mokslininkas tvirtino, kad šiukštu negalima slaptažodyje naudoti jokios informacijos, kuri susijusi su asmeniu – pavardės, gimimo metų, vardo ir kitų duomenų. Taip pat ekspertas pataria nesirinkti jokio žodžio, kuris yra įtrauktas į žodynus, nepatariamo to daryti netgi tada, kai žodis yra modifikuojamas. N. Goraninas sakė, kad šiuo metu patariama, jog slaptažodis būtų ne trumpesnis nei 15 simbolių, taip pat jame būtų įskaitytos ir didžiosios, ir mažosios raidės, skaičiai. „Kiekvienas žmogus turi pasirinkti taisyklę, pagal kurią formuos slaptažodį“, – sakė mokslininkas ir pridūrė, kad tai – geriausias būdas sugalvoti slaptažodį, kuris bus sunkiai atspėjamas arba atrandamas. Tarkime, Kristijono Donelaičio „Metų“ ištraukos fragmentas gali būti puikus slaptažodis, kurį bus lengva atsiminti. Prireikus keisti kombinaciją, galėsite pasirinkti kitą kūrinio eilutę. Be to, tokio raidžių rinkinio nebus nė viename žodyne. Kitas pavyzdys – pasirinkti temą, tarkime, augalų, ir tada sukurti iš jų slaptažodį, kai kuriuos simbolius pakeičiant skaičiais ar parašant didžiosiomis raidėmis.

Galima ir užsirašyti

Bent keletas pašto dėžučių, socialinių tinklų įvairovė, kompiuterio, banko sąskaitų kodai – tai tik keletas pavyzdžių, kur naudojami slaptažodžiai. Jie turėtų būti vis kitokie, tačiau kyla problema: kaip juos visus atsiminti? VGTU mokslininkas, paklaustas, kaip susitvarkyti su slaptažodžių gausybe, sakė, kad „netgi vienas garsiausių specialistų rekomenduoja visus slaptažodžius suregistruoti, tarkime, užrašų knygutėje. Savaime suprantama, kad tą knygutę verta saugoti kaip savo akį.“ Be to, yra ir „gudresnių“ metodų, kaip juos atsiminti: yra siūloma ir specializuotų knygučių, kuriose reikia tam tikra spalva sužymėti skaičius, o vėliau tai reikės tik iškoduoti. „Dar vienas variantas – naudotis programėle, skirta išmaniesiems įrenginiams. Aišku, čia jau kyla klausimas, kiek saugi pati programa, ar ji neturi saugumo spragų. Rekomenduočiau pasitikrinti, ar programėlės kodas yra atviras, ar jos vartotojai yra jį patikrinę ir tiki jo saugumu. Jei matyti, kad spragų nepalikta, programėle galima pasitikėti“, – pasakojo N. Goraninas. Jis pridūrė, kad tokių programėlių, kuriomis galima pasitikėti, yra.