Silpnas slaptažodis - grėsmė jūsų duomenims

Silpnas slaptažodis – grėsmė jūsų duomenims

Nepakankamai sudėtingas arba silpnas slaptažodis dažnai tampa pagrindine priežastimi, leidusia programišiams įsilaužti į asmens ar verslo privačią erdvę virtualybėje, o tai yra didelė grėsmė jūsų asmeniniams duomenims.

Kur galiu sužinoti ar mano slaptažodis nulaužtas?

Tyrimų, rodančių, kokio masto problema yra silpni slaptažodžiai, yra daug ir įvairių. Platformos haveibeenpwned.com duomenų bazėje, kur galima pasitikrinti, ar jūsų slaptažodis nėra žinomas internetiniams sukčiams, joje rasite daugiau nei 610 mln. įrašų. Kitaip tariant, tiek yra jau nulaužtų slaptažodžių. 

Skirtingais skaičiavimais, nuo 30 iki 80 proc. įsilaužimų į verslo paskyras vyksta dėl silpno slaptažodžio. IT specialistai nuolat kartoja, kad yra būtina kiekvienam laikytis slaptažodžių higienos. 

Puikiai silpnų slaptažodžių problemą iliustravo ir IT saugumo kompanijos „Imunify Security“ atliktas eksperimentas.

„Jie įvertino vienos dienos duomenis iš 2 000 „WordPress“ svetainių ir tikrino vadinamas brute force atakas ir lengvus slaptažodžius. Išvados – net 10 proc. svetainių buvo naudojami silpni slaptažodžiai, o tai reiškia, kad į jas gali būti lengvai įsilaužta arba tai jau buvo padaryta. Užtenka kelių kodo eilučių, kad atidarytume vadinamąjį backdoor’ą (slaptą įėjimą). Patekus pro jį, svetainę gali naudoti kokiems tik nori tikslams, žinoma, dažniausiai jie yra kenkėjiški.

Top 20 silpnų slaptažodžių

Įmonė „Outpost24”, kuri specializuojasi kibernetinio saugumo srityje atlikto tyrimą. Tyrimas vyko 2023 metais nuo sausio iki rugsėjo mėnesio. Iš  daugiau nei 1,8 milijonų verslo svetainių, kurios yra identifikuotos, kaip administratoriaus portalai (WordPress administratoriaus puslapis taip pat priskiriamas šiai kategorijai), nustatė, kad daugiau nei 40000 tūkst. administratorių vis dar naudoja silpną slaptažodį „Admin”. Atlikus tyrimą buvo pateikta dvidešimt dažniausiai naudojamų silpnų slaptažodžių.

admin

123456

12345678

1234

Password

123

12345

admin123

123456789

adminisp

demo

root

123123

admin@123

123456aA@

01031974

Admin@123

111111

admin1234

admin1

Patikrinkite ar šiame saraše yra jūsų slaptažodis, jeigu radote kuo skubiau jį pakeiskite!

Ką turite daryti, kad sumažinti grėsmę savo duomenų netekimui?

Slaptažodžių kokybė ir sudėtingumas yra labai svarbu, todėl nereikia pamiršti juos keisti. Geriausia kas 3–6 mėnesius. Reguliarus slaptažodžių keitimas sumažina riziką, kad programišių pavogti slaptažodžiai būtų naudojami įsilaužimui. Tai yra svarbi problema, nes žmonės neretai linkę naudoti vienodą slaptažodį skirtingiems prisijungimams. Pavyzdžiui, asmeninėje socialinio tinklo paskyroje ir verslo interneto svetainės administravimo skyde. Hostingo kompanijos praktikoje, tai labai dažnas atvejis.

Patikimi slaptažodžiai turėtų būti sudaryti iš įvairių simbolių: didžiųjų, mažųjų raidžių, skaitmenų ir ženklų, kurių iš viso turėtų būti bent 8–9. O paprasčiausias būdas pagerinti skaitmeninių prisijungimų lygį – naudoti slaptažodžių valdymo įrankius, pvz: Dashlane, 1Password ir kt. Šie įrankiai ne tik saugo užšifruotus slaptažodžius ir padeda jų neužmiršti, taip pat generuoja stiprius, sunkiai atspėjamus naujus slaptažodžius.

Pasitikrinkite ar jūsų slaptažodžiai yra stiprūs ir patikimi, jeigu ne – imkitės veiksmų, kurie padėtų apsaugoti jūsų duomenis, el. svetainę ar el. paštą.