Slaptažodžių įpročiai 2021 m. – ar darome pažangą?

Tai metų laikas, kai saugumo tyrinėtojai pradeda kasmet atlikti įvairių saugumo praktikų, tendencijų ir pokyčių apžvalgas. Viena įdomiausių temų yra slaptažodžių naudojimo įpročiai ir bendras paprastų vartotojų slaptažodžių higienos lygis.

Apsaugos įmonė „Nordpass“ paskelbė savo metinę slaptažodžių praktikos ir dažniausiai naudojamų slaptažodžių apžvalgą, naudodama sulygintus duomenis iš 50 skirtingų pasaulio šalių. Deja, rezultatai nėra džiuginantys ir nerodo reikšmingo žmonių slaptažodžių pasirinkimo pagerėjimo.

„Nordpass“ naudojami duomenys gaunami iš didžiulės nutekintų slaptažodžių duomenų bazės, kurioje yra 4 terabaitų vertės įrašų. Dauguma šių slaptažodžių buvo surinkti iš Šiaurės Amerikos, Europos, Australijos ir Rusijos.

2021 m. dažniausiai naudojamų slaptažodžių suskirstymas atrodo taip:

  • 123456 (103 mln. atvejų)
  • 123456789 (46 mln. atvejų)
  • 12345 (32 mln. atvejų)
  • qwerty (22 mln. atvejų)
  • slaptažodis (20 mln. atvejų)
  • 12345678 (14 mln. atvejų)
  • 111111 (13 mln. atvejų)
  • 123123 (10 mln. atvejų)
  • 1234567890 (9 mln. atvejų)
  • 1234567 (9 mln. atvejų)

Jei ką, tai rodo, kad žmonės vis dar neišmoko sukurti tvirto slaptažodžio, nepaisant to, kad saugos ir informacinių technologijų pramonė daugelį metų bandė įgyvendinti šią koncepciją.

Įdomūs slaptažodžių duomenų bazės fragmentai taip pat apima dažną vardų naudojimą kaip slaptažodį – dar vieną eilutę, kurią galima atspėti praktiškai iš karto, naudojant paprastus žodynus. Itin lengvai atspėti muzikos grupių ir futbolo klubų pavadinimai taip pat dažnai buvo naudojami svetainėse ir paslaugose, susijusiose atitinkamai su muzika ir futbolu.

Po laikotarpio, kai paprastai buvo rekomenduojama naudoti raidžių, simbolių ir skaičių mišinį, ši tendencija palaipsniui buvo pakeista kitokiu požiūriu į slaptažodžius. Galų gale, atsižvelgiant į šiuo metu turimą skaičiavimo galią, vienintelis dalykas, kuris yra svarbus brutaliam slaptažodžio priverstiniam naudojimui, yra ilgis.

Šia prasme sugalvojus neįtikėtinai sudėtingą eilutę, kurią sunkiai įsimenate ir kurią tikriausiai turėsite laikyti ant popieriaus lapo savo piniginėje, buvo pakeista keturių ar daugiau vidutinio ilgio žodžių eilute, suteikiančia pakankamai ilgio. ir tuo pačiu pakankamai entropijos.

Šia prasme slaptažodis, pvz., „L1verpo0lisB3st09$“, yra mažiau saugus nei paprasta frazė, kuri jums yra prasminga ir kurią galite daug lengviau įsiminti, pavyzdžiui, eilutė „ŽirafosJausmasSadDuringWinter“.

November 17, 2021