Ketvirtadienį minint Pasaulinę slaptažodžių dieną, gynybos įmonės „Thales“ tapatybės ir prieigos valdymo direktorius Grahame‘as Williamsas sakė, kad slaptažodžiai „tampa vis labiau nesaugūs“ ir „lengvai nulaužiami“.
Jis ragina pereiti prie kitų prisijungimo būdų, pavyzdžiui, daugiafaktorinio autentiškumo patvirtinimo (angl. multi-factor authentication, MFA), kai vartotojai, norėdami prisijungti, turi pateikti papildomą tapatybės nustatymo informaciją arba biometrinius duomenis, pavyzdžiui, nuskaitant veidą ar pirštų atspaudus, taip padidinant bendrą asmens duomenų saugumą.
G. Williamsas teigė, kad pagrindinė problema – plačiai paplitęs paprastų ir lengvai atspėjamų slaptažodžių naudojimas.
Duomenys rodo, kad tokios įprastos ir akivaizdžios frazės, kaip „password“ ir „qwerty“ (šeši iš eilės kompiuterio klaviatūros klavišai), yra kone dažniausiai pasaulyje naudojamos kaip slaptažodžiai.
„Ką tik buvo atlikti tyrimai, rodantys, kad įmonių vadovų, vis dar naudojančių slaptažodį „12356“, skaičius iš tikrųjų yra juokingai didelis – manėme, kad nuo to jau nutolome, tačiau duomenys to nepatvirtina“, – sakė jis naujienų agentūrai PA.
„Žinome, kad žmonės naudoja šiuos juokingai lengvus slaptažodžius, tačiau didžiausią nerimą kelia tai, kad jie juos naudoja ne vienam dalykui, o daugeliui.
„Jei kas nors gauna prieigą prie vieno iš jūsų slaptažodžių, gali prieiti prie visko – net prie jūsų karūnos brangenybių.
„Visiems dirbant iš namų, kai siaučia COVID, o žmonės viską perka ir laiką leidžia internete, grėsmių aplinka tampa vis prastesnė, o nesąžiningų žmonių aplink yra tikrai nemažai.
„Todėl visi turėtų būti suinteresuoti žiūrėti rimtai ir pasirūpinti, kad būtų sukurta kuo daugiau barjerų“, – sakė G. Williamsas.
Ekspertai pataria žmonėms, kuriantiems slaptažodį, naudoti trijų unikalių, atsitiktinių žodžių rinkinį ir nenaudoti jų pakartotinai keliose paskyrose.
Tačiau G. Williamsas teigia, kad, kur įmanoma, platformos turėtų įdiegti kitus prisijungimo būdus, o vartotojai turėtų stengtis jais naudotis.
„Kadangi slaptažodžius labai lengva atspėti, galimybė naudoti kažką unikalaus, pavyzdžiui, jūsų veidą ar piršto atspaudą, yra logiškas žingsnis, kurį turėtume žengti“, – sakė jis.
