Paskelbti populiariausi versle naudojami slaptažodžiai: kas penktas naudoja tiesiog įmonės pavadinimą

Vartotojai naudoja apmaudžiai silpnus slaptažodžius – tai kasmet parodo tarptautiniai tyrimai. Vis tik, ar versle, jungiantis prie įvairių sistemų darbe naudojame „stipresnius“ slaptažodžius? Deja, populiariausi slaptažodžiai irgi itin silpni: sąrašo viršūnėje įsitaisiusios paprastos kombinacijos kaip „123456“, „password“ ir net įmonės pavadinimai, rodo atlikto tyrimo duomenys.

Jei naudojate šiuos slaptažodžius – skubiai juos pakeiskite

Nepaisant saugumo grėsmių, vartotojai tiek versle, tiek asmeninėms reikmėms vis dar naudoja itin silpnus slaptažodžius. Pavyzdžiui, populiariausią pasaulyje slaptažodį „123456“ asmeniniams tikslams naudoja 1 iš 100 žmonių, rodo bendrovės „NordPass“ duomenys.

Tokia pati tendencija vyrauja ir verslo pasaulyje. Kas penktas slaptažodis – tikslus įmonės pavadinimas arba nesudėtingos jų variacijos. Tokius rezultatus atskleidė „NordPass“ tyrimas, atliktas bendradarbiaujant su organizacija, tiriančia būtent duomenų saugumo pažeidimus. Tyrimo metu išanalizavus didžiausių pasaulio bendrovių, veikiančių 17 skirtingų sektorių, populiariausius slaptažodžius, buvo nustatyta, kad vos 0,26 proc. iš jų – unikalūs.

Net 11 sektorių vienas populiariausių slaptažodžių yra „password“ (liet. slaptažodis). Lyderių sąraše taip pat atsidūrė tokios lengvai įsimenamos raidžių ir skaičių kombinacijos, kaip „123456“, „Hello123“, „pass1“ ir „sunshine“.

„Akivaizdu, kad prasti vartotojų slaptažodžių sudarymo įpročiai persikelia ir į verslą. Net didžiausios ir įtakingiausios pasaulio bendrovės ir jų darbuotojai slaptažodžiams masiškai renkasi itin lengvai atspėjamus žodžius ar skaičių kombinacijas. Taip jie rizikuoja tiek svarbia saugoma informacija, tiek ir viso verslo reputacija“, – teigia „Bitė Lietuva“ technologijų direktorius Gintas Butėnas.

10 populiariausių prekybos ir e. komercijos sektoriuje naudojamų slaptažodžių:

1. password
2. aaron431
3. 123456
4. unknown
5. shumon
6. Įmonės pavadinimas*
7. abc123
8. default
9. ABC123
10. Įmonės pavadinimas1*

*Šis slaptažodis yra konkrečios įmonės pavadinimas.

Pernai metų populiariausių vartotojų slaptažodžių penketukas rikiuojasi taip: „123456“, „123456789“, „picture1“, „password“ ir „12345678“. Taigi lygindami verslo ir asmeniniams tikslams naudojamus slaptažodžius, matome, kad nemaža dalis jų yra tokie patys.

Vartotojai tiek versle, tiek asmeninėms reikmėms naudoja itin paprastus slaptažodžius, nes siekia juos atsiminti mintinai: savo atmintyje slaptažodžius saugo dauguma (59 proc.) Lietuvos žmonių. Taip pat net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie visų skirtingų savo paskyrų, parodė „Bitės“ užsakymu 2020 m. atliktas tyrimas. Tikėtina, kad nulaužę vieną asmeninėms ar darbo reikmėms naudojamą slaptažodį nusikaltėliai greičiausiai galės prisijungti ir prie kitų žmogaus naudojamų paskyrų.

Grėsmės visiems vienodos

Silpni slaptažodžiai kelia didelę grėsmę tiek asmeniniu, tiek verslo lygmeniu. Kibernetinės atakos tikrai vykdomos ne tik prieš dideles įmones – trečdalis visų smulkiojo ir vidutinio verslo įmonių per 2020 m. patyrė atakas, atskleidžia telekomunikacijų bendrovės „Verizon“ duomenys.

„Svarbu suprasti, kad prie bendrovės vidinių sistemų ar duomenų bazių galima prisijungti pasitelkus vos vieno darbuotojo silpną slaptažodį. Gavus prieigą dažnai pasisavinti norimą informaciją nėra sudėtinga“, – įspėja „Bitės“ technologijų vadovas.

Kaip pasirūpinti tinkama apsauga?

1. Visoms paskyroms susikurkite retus ir stiprius slaptažodžius bei reguliariai juos keiskite. Taip pat įmonėje naudokite patikimą ir saugią slaptažodžių tvarkyklę, pavyzdžiui, „NordPass“, „LassPass“ ar „1Password“. Taip didžiulė slaptažodžių gausa neims varginti, nes jungiantis prie paskyrų darbuotojams reikės tik vieno pagrindinio slaptažodžio, kuris atrakins visas lankomas paskyras.

2. Naudokite dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais, pavyzdžiui, įvedant SMS žinute gautą slaptažodį, patikrinama žmogaus tapatybė, iki suteikiant prieigą prie svetainių, arba vieningo prisijungimo (SSO) sistemą.

3. Nuolat priminkite darbuotojams apie sudėtingų slaptažodžių svarbą ir potencialias saugumo grėsmes. Pavyzdžiui, įmonių darbuotojams patartina nenaudoti darbui el. pašto asmeninių paskyrų ir atvirkščiai – darbo el. paštą naudoti tik darbo reikalams. Jei kažkas įsilauš į darbuotojo pašto dėžutę, tuo pačiu kils grėsmė ir įmonės bei partnerių duomenims.