Blogiausių 2013 metų slaptažodžių sąraše – lyderio pasikeitimas

 (20)
Kompiuterių saugumu besirūpinanti bendrovė „Splashdata“, kasmet sudarinėjanti dažniausiai pavagiamų slaptažodžių sąrašus, nustatė, jog 2013 metais slaptažodis „password“ užleido ilgametę blogiausią slaptažodžių sąrašo poziciją ir perleido ją skaičių kombinacijai „123456“.
Slaptažodis
© Shutterstock nuotr.

Pagrindinė priežastis, dėl kurios „123456“ išsiveržė į blogiausių pasaulyje slaptažodžių lyderio poziciją – spalį įvykusi kibernetinė ataka prieš „Adobe“, kurios metu buvo perimti daugiau nei 48 mln. vartotojų prisijungimo prie savo paskyrų duomenys: iš šios įmonės tarnybinių stočių pavogtuose duomenyse dominavo slaptažodžiai „123456“, o antroje vietoje buvo ne ką saugesnis slaptažodis „123456789“, trečioje - „password“. Dėl tos pačios priežasties „Splashdata“ sąraše atsirado ir „photoshop“ bei „adobe123“ įrašai, rašo pcworld.com.

Žinoma, slaptažodžio „password“ gerbėjai galėtų pagrįstai ginčytis, kad tai netiesa ir jų pasirinktą slaptažodį atspėti vis dar lengviausia – tarp pavogtų paskyrų duomenų didelė dalis buvo bandomųjų ir nebenaudojamų, todėl jų įskaičiavimas duomenis gali šiek tiek iškreipti. Ir tikriausiai niekad nenustebs, jei 2014 metų blogiausių slaptažodžių sąrašo viršūnėje vėl puikuosis „password“.

Paprastesni, silpnesni slaptažodžiai yra lengviau įveikiami naudojant vadinamąsias „brute-force“ atakas, kuomet kompiuterio programa paskyrai bando pritaikyti įvairias simbolių kombinacijas, į tikrinamų kombinacijų sąrašo viršūnę pirmiausiai įtraukiant silpniausius ir paprasčiausius prisijungimo prie savo paskyros duomenis.

Kaip visada, „Splashdata“ rekomenduoja vengti paprastų žodžių ir frazių bei tikina, kad strategija raides keisti į jas panašiais skaičiais (o keisti į 0, e – į 3) nėra efektyvi. Kur kas saugiau būtų slaptažodžiuose naudoti frazes arba atsitiktinius žodžius, atskirtus pabraukimo simboliais ar tarpais, naudojant skirtingus slaptažodžius pačiose svarbiausiose paskyrose. Taip pat tikslinga būtų naudoti slaptažodžių valdymo programas - „LastPass“, „KeePass“ ar pačių „Splashdata“ sukurta „SplashID“ programa – visos jos suteikia galimybę prisijungimui prie įvairių paskyrų naudoti sudėtingus, sunkiai įsimenamus slaptažodžius be baimės juos prarasti, nes vartotojui reikėtų įsiminti tik vieną pagrindinį toje programoje nurodytą slaptažodį.

Štai pilnas „Splashdata“ sudarytas populiariausių 2013 metų slaptažodžių sąrašas:


1123456
2password
312345678
4qwerty
5abc123
6123456789
7111111
81234567
9iloveyou
10adobe123
11123123
12admin
131234567890
14letmein
15photoshop
161234
17monkey
18shadow
19sunshine
2012345
21password1
22princess
23azerty
24trustno1
25000000

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

Klientas atskleidė „Tele2“ naujovės spragą (20)

Į DELFI redakciją kreipėsi skaitytojas Mantas, kurio vardas ir pavardė redakcijai yra žinomi.

„Pokemon Go“ kūrėjai paduoti į teismą (4)

Nyderlandų valdžia padavė žaidimo „Pokemon Go“ kūrėjus amerikiečius į teismą, nes kompanija nereagavo į prašymus sustabdyti žaidėjų minias, plūstančias į saugomus paplūdimius.

Kinų „Apple“ vadinama kompanija pristato telefonus Europoje (13)

Vienas sėkmingiausių Kinijos išmaniųjų telefonų gamintojų „Xiaomi“ sudarė bendradarbiavimo sutartį su „ABC Data“ – vienu didžiausių IT ir plataus vartojimo elektronikos prekių platintoju Rytų ir Centrinėje Europoje, veikiančiu ir Lietuvoje. „ABC Data“ taps pirmaisiais „Xiaomi“ išmaniųjų telefonų platintojais Europos Sąjungoje.

Vėl sprogsta „Samsung“ produktai: šįkart – ne telefonai (25)

„Samsung“ patvirtino, kad pradėjo derybas su Jungtinių Amerikos Valstijų (JAV) vartotojų teisių gynėjais po to, kai pasipylė ieškiniai dėl „sprogstančių“ skalbimo mašinų, praneša BBC.

Artėja amerikietiškos interneto kontrolės pabaiga (2)

Jungtinių Valstijų vyriausybė jau netrūkus neteks paskutinio siūlo, kuris dar jai suteikia teisę prižiūrėti internetą. Jau greitai šalis praras iš esmės simbolinę internetinių adresų sistemos kontrolę.