Įmonių vadovai, sukluskite: daugelio jūsų naudojami slaptažodžiai ypač nesaugūs

Kibernetinio saugumo bendrovės „NordPass“ atliktas tyrimas atskleidžia liūdnas tendencijas – aukšto lygio vadovai ir įmonių savininkai, kaip ir daugelis kitų interneto vartotojų, paskyroms apsaugoti linkę rinktis populiariausią pasaulyje slaptažodį „123456“. Tarp dažniausiai naudojamų vadovų slaptažodžių rasti ir kiek netikėti pavyzdžiai, tarkim, vardai „Michael“ ir „Jordan“.
Blogiau už silpną slaptažodį yra tik visoms paskyroms naudojamas silpnas slaptažodis, užrašytas ant popierėlio, priklijuoto viešai matomoje vietoje
Slaptažodis / „Scanpix“ nuotr.

Nors ekspertai ragina įmones rimtai vertinti kibernetines grėsmes, verslų savininkai, vadovai ir kiti aukščiausio lygio profesionalai slaptažodžiams kurti ir toliau naudoja itin paprastas skaičių ir raidžių kombinacijas. „NordPass“ tyrimo duomenimis, populiariausiu slaptažodžiu išlieka „123456“.

Bendradarbiaudama su nepriklausomais kibernetinių incidentų tyrėjais, bendrovė „NordPass“ sudarė išsamų sąrašą, kuriame išrikiuoti populiariausi aukščiausio lygio vadovų naudojami slaptažodžiai.

„Michael“, „Jordan“ ir kiti populiariausi slaptažodžiai

Tyrimas atskleidė, kad aukšto lygio profesionalų dažniausiai naudojamų slaptažodžių sąrašą sudaro itin paprastos skaičių ir raidžių kombinacijos, tokios kaip „1q2w3e“, „12345“, „11111“ ir „qwerty“. Visose analizuotose vadovų kategorijose nugalėtoju išlieka „123456“, naudotas daugiau nei 1,1 mln. kartų, o antroje vietoje – slaptažodis „password“ (liet. slaptažodis), naudotas daugiau nei 700 tūkst. kartų.

Analizė parodė ir tai, kad kurdami slaptažodžius aukščiausio lygio vadovai įkvėpimo semiasi iš vardų, mitinių būtybių ir gyvūnų pasaulio. Vieni populiariausių vadovų slaptažodžių yra „drakonas“ ir „beždžionė“. Dažnai naudojami ir vardai: „Tiffany“, „Charlie“, „Michael“, „Jordan“ ir kiti. Pastarieji galėtų būti ir užuomina į legendinį krepšininką, tačiau tai – tik linksmas tyrėjų spėjimas.

Visą slaptažodžių sąrašą galite rasti čia.

Kokie sektoriai nukenčia labiausiai?

Atliekant tyrimą išanalizuoti daugiau kaip 290 mln. duomenų saugumo incidentų visame pasaulyje. Sugrupavus slaptažodžius pagal vadovų pareigas ir pramonės šaką, paaiškėjo, kad daugiausia saugumo incidentų patyrė technologijų, finansų, statybos, sveikatos priežiūros ir viešbučių sektoriai.

Iš visų tyrinėtų šalių Prancūzija ir Jungtinė Karalystė buvo įvardytos kaip patyrusios daugiausia pažeidimų: nutekinti atitinkamai 200 mln. ir 600 mln. šių šalių slaptažodžių.

„Nord Security“ nuotr./Karolis Arbačiauskas
„Nord Security“ nuotr./Karolis Arbačiauskas

Kibernetinių nusikaltėlių taikiniu gali tapti bet kuris

Praėjusiais metais „NordPass“ pristatė kelis tyrimus: viename jų pateikė 200-us dažniausiai internete naudojamų slaptažodžių, kitame apžvelgė į „Fortune 500“ sąrašą patenkančių įmonių populiariausius slaptažodžius. Palyginus abu tyrimus paaiškėjo, kad verslo atstovai, kaip ir kiti interneto vartotojai, paskyroms apsaugoti naudoja lengvai nulaužiamus slaptažodžius: „123456“ ir „123456789“ patenka į penketuką tarp abiejų auditorijų.

„Neįtikėtina, kaip panašiai mes visi mąstome, ir šis tyrimas tai tik patvirtina – įsivaizduojame, kad mūsų slaptažodžiai itin originalūs, tačiau juos randame populiariausiųjų sąraše. Programišių taikiniu gali tapti bet kas – nuo kompiuterinius žaidimus mėgstančių paauglių iki įmonių savininkų. Skirtumas tik toks, kad verslo pasaulio atstovai įprastai už tai sumoka didesnę kainą“, – sako „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.

Kaip užtikrinti slaptažodžių saugumą?

Pasak K. Arbačiausko, išvengti duomenų saugumo incidentų gali padėti keli paprasti veiksmai.

1. Pradėkite naudotis slaptažodžių tvarkykle. Šis technologinis įrankis leidžia patogiai saugoti visus slaptažodžius pilnai užšifruotoje (angl. end to end encrypted) skaitmeninėje saugykloje, kuriai pasiekti reikia įsiminti tik vieną slaptažodį. Dauguma slaptažodžių tvarkyklių turi ir papildomų funkcijų: leidžia tikrinti slaptažodžių stiprumą, automatiškai generuoti unikalius slaptažodžius. Organizacijoms, įmonėms šis įrankis padeda dirbti produktyviau, nes leidžia lengviau valdyti darbuotojų prieigas prie paskyrų ir dalintis slaptažodžiais.

2. Investuokite į kibernetinio saugumo mokymus savo įmonėje. Itin daug saugumo incidentų internete nutinka dėl paprastų žmogiškųjų klaidų, todėl darbuotojus reikėtų supažindinti su kibernetinio saugumo pagrindais.

3. Paskyroms apsaugoti naudokite kelių veiksnių autentifikavimą. Šis metodas naudotojo tapatybę leidžia patvirtinti, naudojantis dviem ar daugiau įrankių – tai gali būti atskiros programėlės, įrenginiai ar biometriniai duomenys.

„NordPass“ – slaptažodžių tvarkyklė verslo ir privatiems klientams. Naujausių algoritmų pagalba ši slaptažodžių tvarkyklė užtikrina vartotojų duomenų saugumą. Palanki kaina, patogumas ir paprastas naudojimas – svarbiausi dalykai, į kuriuos buvo atsižvelgta kuriant „NordPass“. Vartotojai gali naudotis šia slaptažodžių tvarkykle savo kompiuteriuose, išmaniuosiuose telefonuose ir naršyklėse. Jų slaptažodžiai yra užkoduojami vartotojo įrenginyje, todėl tik pats vartotojas gali juos matyti. „NordPass“ priklauso „Nord Security“ produktų grupei. Daugiau informacijos: nordpass.com.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis