Nepaisant saugumo grėsmių, vartotojai tiek versle, tiek asmeninėms reikmėms vis dar naudoja itin silpnus slaptažodžius.
Pavyzdžiui, populiariausią pasaulyje slaptažodį „123456“ asmeniniams tikslams naudoja 1 iš 100 žmonių.
Tokia pati tendencija vyrauja ir verslo pasaulyje. Kas penktas slaptažodis – tikslus įmonės pavadinimas arba nesudėtingos jų variacijos. Tokius rezultatus atskleidė „NordPass“ tyrimas, atliktas bendradarbiaujant su organizacija, tiriančia būtent duomenų saugumo pažeidimus. Tyrimo metu išanalizavus didžiausių pasaulio bendrovių, veikiančių 17-oje skirtingų sektorių, populiariausius slaptažodžius, buvo nustatyta, kad vos 0,26 proc. iš jų – unikalūs.
Net 11 sektorių vienas populiariausių slaptažodžių yra „pass-word“ (liet. slaptažodis). Lyderių sąraše taip pat atsidūrė tokios raidžių ir skaičių kombinacijos, kaip „123456“, „Hello123“, „pass1“ ir „sunshine“.
„Net didžiausios ir įtakingiausios pasaulio bendrovės ir jų darbuotojai slaptažodžiams masiškai renkasi itin lengvai atspėjamus žodžius ar skaičių kombinacijas. Taip jie rizikuoja tiek svarbia saugoma informacija, tiek ir viso verslo reputacija“, – teigia „Bitė Lietuva“ technologijų direktorius Gintas Butėnas.
10 populiariausių prekybos ir e. komercijos sektoriuje naudojamų slaptažodžių:
- password,
- aaron431,
- 123456,
- unknown,
- shumon,
- Įmonės pavadinimas*,
- abc123,
- default,
- ABC123,
- Įmonės pavadinimas1*.
Pernai metų populiariausių vartotojų slaptažodžių penketukas rikiuojasi taip: „123456“, „123456789“, „picture1“, „pass-word“ ir „12345678“. Taigi, lygindami verslo ir asmeniniams tikslams naudojamus slaptažodžius, matome, kad nemaža dalis jų yra tokie patys.
Vartotojai tiek versle, tiek asmeninėms reikmėms naudoja itin paprastus slaptažodžius, nes siekia juos atsiminti mintinai: savo atmintyje slaptažodžius saugo dauguma (59 proc.) Lietuvos žmonių. Taip pat net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie visų skirtingų savo paskyrų, parodė „Bitė Lietuva“ užsakymu 2020 m. atliktas tyrimas. Tikėtina, kad, nulaužę vieną asmeninėms ar darbo reikmėms naudojamą slaptažodį, nusikaltėliai greičiausiai galės prisijungti ir prie kitų žmogaus naudojamų paskyrų.
Telekomunikacijų bendrovės „Verizon“ duomenys atskleidžia, kad trečdalis visų smulkiojo ir vidutinio verslo įmonių pernai patyrė kibernetines atakas.
„Svarbu suprasti, kad prie bendrovės vidinių sistemų ar duomenų bazių galima prisijungti pasitelkus vos vieno darbuotojo silpną slaptažodį. Gavus prieigą, dažnai pasisavinti norimą informaciją nėra sudėtinga“, – įspėja „Bitė Lietuva“ technologijų vadovas.
Kaip pasirūpinti?
- Visoms paskyroms susikurkite retus ir stiprius slaptažodžius bei reguliariai juos keiskite. Taip pat įmonėje naudokite patikimą ir saugią slaptažodžių tvarkyklę, pavyzdžiui, „NordPass“, „LassPass“ ar „1Password“. Taip didžiulė slaptažodžių gausa neims varginti, nes, jungiantis prie paskyrų, darbuotojams reikės tik vieno pagrindinio slaptažodžio, kuris atrakins visas lankomas paskyras.
- Naudokite dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais, pavyzdžiui, įvedant SMS žinute gautą slaptažodį, patikrinama žmogaus tapatybė, iki suteikiant prieigą prie svetainių, arba vieningo prisijungimo sistemą.
- Nuolat priminkite darbuotojams apie sudėtingų slaptažodžių svarbą ir potencialias saugumo grėsmes. Pavyzdžiui, įmonių darbuotojams patartina nenaudoti darbui el. pašto asmeninių paskyrų ir atvirkščiai – darbo el. paštą naudoti tik darbo reikalams.
UŽ inf.
