Stiprus ir sudėtingas slaptažodis yra būtinas norint apsisaugoti nuo kibernetinių atakų tiek individualiems vartotojams, tiek organizacijoms. Ekspertai išanalizavę daugiau nei dešimtį milijonų slaptažodžių atskleidžia, kurie iš jų dažniausiai tampa kibernetinių nusikaltėlių taikiniu.
Kibernetinėms atakoms sudarytos galimybės
Ekspertai teigia, kad „Microsoft“ nuotolinio darbalaukio protokolas („RPD“) yra patogus būdas prisijungti prie nutolusių kompiuterių ir serverių, ypač hibridinio darbo sąlygomis.
Kita vertus, ta pati sistema tampa patraukliu taikiniu kibernetiniams nusikaltėliams, todėl labai dažnai slaptažodžio stiprumas gali būti lemiamas veiksnys nusikaltėlio galimybei pasiekti privačią ar konkrečios įmonės informaciją.
Saugos kodų tiekėjas „Specops“ kovo 18 d. išplatino ataskaitą, kurioje pateikti 10 dažniausiai naudojamų slaptažodžių, tapusių tiltu kibernetinėms atakoms, siekiant pakenkti „RPD“ prievadui.
Tyrimo rezultatai
Ekspertai išanalizavo 15 milijonų slaptažodžių ir išskyrė šiuos pagrindinius ir dažniausiai pasikartojančius saugos kodus.
- 123456
- 1234
- Password1
- 12345
- P@ssw0rd
- password
- Password123
- Welcome1
- 12345678
- Aa123456
Nenuostabu, kad kibernetiniai nusikaltėliai labiausiai pakenkia „123456“ slaptažodžio savininkams. Ši tendencija rodo, kad vartotojai vis dar nepamiršta klasikinės skaičių klaviatūros kombinacijos savo saugos kodų sistemoje.
Sąraše yra dar ne vienas lyderio pozicijoje atsidūrusio skaičių kombinacijos derinys ar jų papildymas pirmąją abėcėlės raide. Pirmieji pavojingi ne tik dėl savo paprastumo, bet ir nedidelio ilgio.
Kita populiari slaptažodžių grupė yra angliško termino „password“ naudojimas. Jis lygiai tiek pat populiarus, kaip ir klasikinės skaičių kombinacijos.
Ekspertai tikina, kad kibernetiniai nusikaltėliai puikiai žino, kad vartotojas dažnai nenaudos tiesioginio termino, bet papildys jį skaičiais ar kitais simboliais pagal esamas slaptažodžių rekomendacijas: 8 simboliai, bent viena didžioji raidė, bent vienas skaičius ir specialusis simbolis.
Kaip ir pirmuoju atveju pasitelkiamos klasikinės skaičių kombinacijos, tradicinis „@“ simbolis, todėl kibernetiniams nusikaltėliams ilgai spėlioti netenka.
Sąraše atsirado ir saugos kodas „Welcome1“. Ekspertu teigimu tai yra pirminis slaptažodis, kurį organizacijos suteikia savo darbuotojams, o šie jų taip ir nepasikeičia.
Ekspertai primena slaptažodžio kūrimo principus
Vienas iš svarbių aspektų yra pats slaptažodžio sudėtingumas, kuris gali užkirsti kelią kibernetinėms atakoms, nes visi ataskaitoje minimi saugos kodai yra tradiciniai ir gerai žinomi.
Tačiau svarbu, kad jo ilgis taip pat turi didelę reikšmę, nes slaptažodžiai ilgesni nei 15 simbolių nusikaltėliams tampa per sudėtingi ir jų atspėti yra beveik neįmanoma.
