*

Kokiu slaptažodžiu apsaugoti savo svarbią informaciją?


* Naujoji komunikacija [Sondra]

Slaptažodžių, finansų, pirkinių tvarkymo ir kitų mikroprogramų kūrėjai „SplashData“, kuriantys savo produkciją devyniose platformose („Android“, „iOS“, „Windows Mobile“, „BlackBerry“ ir kt.) paskelbė 25 pačius blogiausius slaptažodžius.

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Nesunku paaiškinti, kodėl šie slaptažodžiai – nesaugūs. Visų pirma, saugumo ekspertai pataria vengti prasminių žodžių (pvz. „mama“, „Lietuva“, „krepsinis“ ir pan.) – tokius lengviausia atspėti ir įsilaužimą atliekančiam žmogui, tokie neretai įtraukiami ir į „bruteforce“ atakų žodynus.

Antra – raidžių ar skaičių seką, sudarytą pagal tai, kaip jie išdėstyti klaviatūroje (pvz. „asdfg“, „lkjh“, „123456“ ar pan.) nesunku įsiminti, bet būtent dėl šios priežasties tokiems slaptažodžiams patekus į populiariausiųjų sąrašą, jie pirmiausia išmėginami bandančiųjų prisijungti prie ne savo paskyros.

Saugiais nelaikytini ir slaptažodžiai, sudaryti vien iš skaičių – automatizuoto „bruteforce“ įsilaužimo metu pirmiausia bandomi skaičiai – jų yra žymiai mažiau, nei raidžių, todėl greičiau patikrinami visi įmanomi variantai.

Slaptažodžiuose patariama nenaudoti ir su asmeniu susijusių duomenų – vardo, pavardės, gimimo datos, adreso, telefono numerio ar asmens kodo.

Tad koks slaptažodis yra saugus? Kadangi vyksta nuolatinis svyravimas tarp saugumo ir patogumo, šiuo metu kompromisu laikomas dešimties simbolių ilgio slaptažodis, kurį sudaro ir raidės, ir skaičiai, o galbūt net ir specialieji simboliai (!@#$%^&). Pakankamai gero slaptažodžio pavyzdžiu galėtų būti „ses27kine#91ar!bata“ arba “borUZ!ekRioKly$”.

Kai kurių ekspertų nuomone, geru slaptažodžiu gali būti ir visas sakinys, pvz. „kadnepamirsciauslaptazodzionaudojutoki“ arba „velniasmanpatinkakaledos“.

Dar neišpopuliarėjus „h4x0r“ žargonui, saugiais laikyti slaptažodžiai, kuriuose prasminio žodžio raidės buvo keičiamos panašiai į raides atrodančiais skaitmenimis (O = 0, I,L = 1, E = 3, A = 4, S = 5,, T=7, B = 8), pvz. „113tuv4“, „kr3p51n15“ ar “84r80r4″, bet, deja, šiai gana patogiai sistemai išpopuliarėjus, tokio tipo slaptažodžių saugumo faktorius smarkiai krito.

Lietuviškų tyrimų apie dažniausiai vartojamus slaptažodžius nėra, bet „Naujosios komunikacijos“ vertinimu, dažniausiai naudojamais (ir nesaugiausiais) lietuviškais slaptažodžiais galėtų būti šie ar į juos panašūs:

lietuva
vilnius123
lukas1988 (ar bet kuris kitas variantas, sudarytas iš vartotojo vardo ir jo gimimo metų)
tjonaitis1111
zalgiris
krepsinis
sab0nis
mama
ladygaga (ar betkuris kitas mėgstamas atlikėjas)

Saugumo ekspertai taip pat pataria nenaudoti to paties slaptažodžio keliose svetainėse ar paslaugose – vietoje to naudoti programas-slaptažodžių tvarkykles (angl. password manager).

1/1 (1)---
« Spauda « Pagrindinis

* * Gen. time: 0.0078
* © xneox.com