Ištyrus 19 mlrd. slaptažodžių aiškėja, kad daugiau nei 90 % iš jų yra silpni

„Cybernews“ tyrėjai nustatė, kad dauguma žmonių (42 proc.) naudoja 8-10 simbolių ilgio slaptažodžius, o beveik trečdalį (27 proc.) sudaro tik skaičiai ir mažosios raidės. Dauguma interneto sistemų reikalauja, kad slaptažodžiai būtų bent aštuonių simbolių ilgio – jei ne šis reikalavimas, daugelis neabejotinai rinktųsi dar trumpesnius slaptažodžius. Kitos populiarios tendencijos: slaptažodžiuose naudojami bendriniai vardai, keiksmažodžiai, miestai, šalių maisto produktai ir gyvūnai.

Nepaisant dešimtmečius trunkančio švietimo šia tema, akivaizdu, kad slaptažodžių saugumas vis dar yra didelė problema, kuri daugiausia priklauso nuo tinginystės. Sukurti unikalų ir stiprų slaptažodį visai nesunku, tačiau jį įsiminti yra sudėtinga. Jei fiziškai jų neužsirašote, gali būti beveik neįmanoma įsiminti unikalius ir stiprius slaptažodžius kiekvienai turimai paskyrai.

Vietoj to daugelis pasikliauja „numatytaisiais“ slaptažodžiais, padedančiais apsaugoti internetines paskyras. Pavyzdžiui, daugiau nei 727 mln. slaptažodžių, kuriuos analizavo komanda, buvo aptikta seka „1234“. „Slaptažodis“ (angl. password) rastas 56 mln. įrašų, o „admin“ naudotas 53 mln. įrašų. Problema, žinoma, yra ta, kad įsilaužėliai, sudarydami žodžių sąrašus slaptažodžiui nulaužti, taip pat teikia pirmenybę šioms įprastoms simbolių eilutėms.

Yra keletas perspektyvių internetinių paskyrų stiprinimo sprendimų, įskaitant slaptažodžių tvarkykles ir dviejų veiksnių autentifikavimą, tačiau jų naudojimas reikalauja papildomo darbo, o tai grįžta prie tinginystės problemos.

Tyrimo metu buvo išnagrinėti 19 030 305 929 slaptažodžiai – 213 GB vertės – surinkti iš maždaug 200 kibernetinio saugumo incidentų, įvykusių iki 2024 m. balandžio mėn. Nerimą kelia tai, kad tik šeši procentai nutekintų slaptažodžių buvo unikalūs ir saugūs. Vėliau duomenys buvo išfiltruoti ir nuasmeninti, siekiant užtikrinti, kad nebūtų galima gauti jokios asmenį identifikuojančios informacijos.