Manote, kad jūsų slaptažodis yra saugus? Pagalvokite dar kartą, tyrimas rodo, kad tikriausiai ne

Gali būti, kad laikas permąstyti slaptažodžius.

Kibernetinio saugumo įmonė „NordPass“ paskelbė savo metinį topą 200 dažniausiai naudojamų slaptažodžių sąrašą. Jame yra keletas senų mėgstamiausių, įskaitant „123456“ ir „slaptažodį“, bet taip pat yra naujų, pvz., „Euphoria“ ir „Encanto“. The sąraše pateikiamas įprastų slaptažodžių suskirstymas pagal šalį, lytį ir net vidutinį laiką, kurio reikia sąraše esantiems slaptažodžiams nulaužti. Ekspertai sako, kad turėtumėte naudoti sąrašą kaip slaptažodžių, kurių reikia vengti, vadovą.

„Blogas slaptažodis yra kažkas, ką galima lengvai atspėti“, Paolo Gasti, kompiuterių mokslo profesorius Niujorko technologijos institutas kuris tiria slaptažodžius, sakė Lifewire interviu el. paštu. „Naudotojai linkę pasirinkti ką nors lengvai įsimenamo (pvz., „slaptažodis“, „beisbolas“), ką nors lengvai įvedamo (pvz., „qwerty“, „a1b2c3“, „123456“) arba ką nors pažįstamo (pvz., pavadinimą Naminis gyvūnas). Pažangesni vartotojai keičia savo slaptažodžius naudodami „leetspeak“, t. y. jie pakeičia vieną ar daugiau raidžių su skaičiais ir simboliais (pvz., „slaptažodis“ tampa „p4s$w0rd“) arba naudokite mišrius didžiąsias ir mažąsias raides (pvz., Aš tave myliu')."

Siaubingi slaptažodžiai

„NordPass“ nustatė, kad labiausiai paplitęs slaptažodis visose apklaustose šalyse yra „slaptažodis“, kuris užėmė aukščiausią vietą iš „123456“, dažniausiai 2021 ir 2020 m. Iki 2020 m. labiausiai paplitęs slaptažodis pasaulyje buvo „12345“. Jungtinėse Valstijose 2022 m. labiausiai paplitęs slaptažodis buvo „svečias“, o „slaptažodis“ buvo ketvirtoje vietoje. 12345 ir 123456 taip pat yra sąraše.

Gasti pažymėjo, kad keliuose sąrašuose internete yra šimtai milijonų slaptažodžių, kurie buvo nutekinti bėgant metams, todėl tie slaptažodžiai tampa pažeidžiami realiuoju laiku. Dėl leetspeak ir mišrių raidžių slaptažodžiai, kelios slaptažodžio nulaužimo programos, tokios kaip HashCat ir Jonas Skerdikas, gali „automatiškai ir efektyviai taikyti šias transformacijas, pradedant nuo paprasto slaptažodžio“, – pridūrė jis. „Šie įrankiai padaro tuos pažangius triukus nenaudingus. Be to, netinkamas slaptažodis yra tas, kurį vartotojas naudoja keliose paskyrose. Jei vienas iš jų bus pažeistas, užpuolikas gali lengvai įsilaužti į visas kitas paskyras, apsaugotas tuo pačiu slaptažodžiu.

Paulius Kincaidas, kibernetinio saugumo įmonės informacijos saugumo viceprezidentas SecureAuthel. laiške, skirtame Lifewire, sakė, kad slaptažodžio pasirinkimas priklauso nuo jūsų asmeninio gyvenimo, kurį galima lengvai rasti vienoje iš socialinės žiniasklaidos platformų. Be to, jis sakė, kad niekada neturėtumėte naudoti to paties slaptažodžio keliose svetainėse – jei viena svetainė bus pažeista ir jūsų slaptažodis bus atskleistas, tada jūsų paskyros visose svetainėse, kuriose naudojate šį slaptažodį, bus pažeidžiamos kompromisas.

„Išskyrus gerai žinomus slaptažodžius, tokius kaip slaptažodis, 12345 ar kažkas pagrįsto klaviatūros šablonu, pvz., qazwsx, tiesiog pridėkite simbolį arba naudodami įprastus pakaitalus, pvz., $ S arba 0 (nulis) O (didžioji raidė „O“) arba skaičiaus padidinimas slaptažodžio pabaigoje yra labai dažni būdai, apie kuriuos užpuolikai žino ir kuriuos naudoja siekdami pažeisti paskyras“, – pridūrė jis.

Saugesnių slaptažodžių kūrimas

Geriausias būdas pasirinkti slaptažodį yra pasirinkti ilgą ir atsitiktinę raidžių ir skaičių eilutę, sakė Gastis. Pavyzdžiui, jis pridūrė, kad tokio slaptažodžio kaip „NJvJpCnG96Wz“ atspėti „praktiškai neįmanoma“. Deja, tai taip pat „praktiškai neįmanoma prisiminti“, - sakė Gastis. Geresnis būdas yra pasirinkti atsitiktinių žodžių sąrašą.

Sergio Tenreiro de Magalhaes, kuris moko kibernetinio saugumo Champlain koledžas internete, elektroniniu paštu pasakė, kad renkantis slaptažodį reikėtų naudoti sakinius, o ne raidžių derinius.

„Sakiniai yra ilgi, todėl juos sunku nutraukti išbandant visus įmanomus simbolių derinius ir lengviau įsiminti“, – pridūrė jis. „Pabaigoje pridėkite skyrybos ženklų, kad slaptažodis taptų sudėtingesnis. Kažkas panašaus į „Mėnulio pilnatis ateina kas 28 dienas!“ yra lengvai įsimenamas sakinys; jis yra ilgas (34 simboliai), jame yra didžiosios, mažosios raidės, skaičiai ir simboliai.

Tačiau geriausias slaptažodis gali būti joks. Kincaidas teigė, kad lengviausia ir veiksmingiausia slaptažodžio kūrimo priemonė yra slaptažodžių tvarkyklės naudojimas, kuriame galite turėti unikalius ir atsitiktinius kiekvienos paskyros slaptažodžius.

„Be to, jis sakė, kad slaptažodžių tvarkyklė leis jums turėti slaptažodžius tiek, kiek norite“, - pridūrė jis. "Jums nereikia atsiminti 36 atsitiktinių simbolių slaptažodžio, jei jis saugomas slaptažodžių tvarkyklėje."