Blogas/Skaitmeninis pasaulis/

Nustokite pakartotinai naudoti slaptažodžius: neseniai atlikto „NordPass“ tyrimo rezultatai

Lukas Grigas
Kibernetinio saugumo turinio kūrėjas
Stop reusing passwords

Visi tai darė bent kartą. Prisijungiate prie naujos transliavimo paslaugos bandomajam laikotarpiui 11 val. vakaro ir jūsų prašo 8 ženklų slaptažodžio, kuriame būtų simbolis. Patraukiate pečiais ir panaudojate tą patį seną, bet patikimą slaptažodį „Snieglentes!19“, kurį naudojate nuo mokyklos laikų. Savo problemą išsprendėte vos per minutę, tačiau ją sukūrėte kiekvienai paskyrai, kuri yra apsaugota šiuo slaptažodžiu.

Mūsų naujausias tyrimas atskleidžia, kad toks greitas sprendimo būdas yra dažnas ir įprastas. Tad pažvelkime į rezultatus ir į nerimą keliančios pakartotinio slaptažodžių naudojimo praktikos priežastis.

Turinys:

2025 m. „NordPass“ atliktas pakartotinio slaptažodžių naudojimo vidinis tyrimas

„NordPass“ norėjo nustatyti pakartotinio slaptažodžių naudojimo įpročio dažnumą, todėl užsakė nepriklausomos tyrimo komandos tyrimą, kurio metu buvo apklausti 1 727 suaugusieji (619 amerikiečių, 605 britai ir 503 vokiečiai). Klausimynas apėmė 3 sritis.

  • Pakartotinio prisijungimo duomenų naudojimo dažnumas.

  • Slaptažodžių ir paskyrų kiekis, kuriam šis įprotis turi įtakos.

  • Priežastys, kodėl taip vis dar elgiamasi 2025 m.

Jungtinės Amerikos Valstijos

  • 62 % amerikiečių prisipažino, kad „dažnai“ arba „visada“ pakartotinai naudoja slaptažodžius.

  • Vidutiniškai naudotojas pakartotinai naudoja 3 pagrindinius slaptažodžius, su kuriais gali patekti į maždaug 5 skirtingas paskyras.

  • Pusė apklaustųjų teigė, kad taip elgiasi, nes „lengviau prisiminti mažiau slaptažodžių“, o 1 iš 3 apklaustųjų nurodė, kad kiekvieną mėnesį naudojamų paslaugų skaičius tiesiog per didelis.

  • Blogiausia, kad 11 % apklaustųjų kartodami slaptažodžius neįžvelgia „jokios rizikos“. Tai tik įrodo, kad jų elgesiui įtakos turi ne perspėjimai, o patirtis.

Jungtinė Karalystė

  • 60 % apklaustųjų pakartotinai naudoja prisijungimo duomenis.

  • Nerimas, kad pamirš slaptažodį, yra svarbiau nei patogumas: 40 % apklaustųjų baiminasi, kad, jei kiekvienas slaptažodis bus unikalus, jie nebegalės patekti į paskyras.

  • Patogumas ir „per didelis paskyrų kiekis“ užima antrąją vietą, o tie patys 11 % apklaustųjų į grėsmes moja ranka.

Vokietija

  • 50 % apklaustųjų pakartotinai naudoja slaptažodžius. Nors rezultatas „geriausias“, bet vis tiek kyla didelė rizika.

  • Patogumas yra pagrindinė priežastis 37 % vokiečių, kurie slaptažodžius naudoja pakartotinai. O 29 % apklaustųjų nurodo per didelį paskyrų kiekį.

  • 13 % apklaustųjų mano, kad pakartotinis naudojimas nekelia jokio pavojaus.

Susumavus rezultatus tampa aišku, kad maždaug 57 % naudotojų visose 3 išsivysčiusios ekonomikos šalyse vis dar pasikliauja pasikartojančiais prisijungimo duomenimis. To visiškai pakanka, kad prisijungimo duomenų kaupimo operacijos neštų pelną metų metus.

Pakartotinio slaptažodžių naudojimo priežastys

Aiškinantis pakartotinio slaptažodžių naudojimo priežastis, respondentai pasidalijo į 4 tarpusavyje susijusias grupes.

  • Įsimenantys. Maždaug pusė tyrime dalyvavusių amerikiečių, 43 % britų ir 37 % vokiečių teigia, kad jie pakartotinai naudoja slaptažodžius, nes „lengviau prisiminti mažiau slaptažodžių“.

  • Manantys, kad paskyrų per daug. Maždaug 30 % apklaustųjų kiekvienoje šalyje prasto slaptažodžių tvarkymo priežastimi nurodė „per daug paskyrų“.

  • Nerimaujantys. 40 % apklaustųjų JK, 38 % JAV ir 31 % Vokietijoje bijo pamiršti unikalius prisijungimo duomenis.

  • Skeptikai. Nuo 11 % iki 13 % apklaustųjų niekada nesusidūrė su įsilaužimo pasekmėmis ir mano, kad pavojus per daug išpūstas.

Kibernetinių nusikaltėlių pasinaudojimo pakartotinai naudojamais slaptažodžiais būdai

Nutekintas pakartotinai naudojamas slaptažodis sukelia grandininę reakciją. Nusikaltėliams pakanka pavogti vieną prisijungimo slaptažodį, kad galėtų bandyti su juo patekti į kitas jūsų naudojamų paslaugų paskyras, pvz., el. pašto, bankininkystės, darbo programėlių. Todėl svarbu atkreipti dėmesį į pakartotinį slaptažodžių naudojimą. Ypatingai todėl, kad pavogtų prisijungimo duomenų nusikaltimų ekonomika jau pasiekė pramonės lygį. Ir vis auga. Kai tik nutekinti duomenys pasiekia tamsiojo interneto forumus ir turgavietes, atsiranda daugybė būdų, kuriais bloga linkintys asmenys gali pasipelnyti iš pavogtų ar pakartotinai naudojamų prisijungimo duomenų.

  • Prisijungimo duomenų kaupimas. Daugybę pakartotinai naudojamų prisijungimo duomenų turintys įsilaužėliai įkelia milijonus naudotojų vardų ir slaptažodžių porų į botnetus, kurie generuoja automatinius prisijungimus. Net 1 % sėkmė apima tūkstančius veikiančių paskyrų.

  • Paskyros perėmimas. Duomenų saugumo pažeidimo metu atskleistas pakartotinai naudojamas slaptažodis paprastai atveria duris į el. pašto dėžutę ir suteikia galimybę kibernetiniams nusikaltėliams iš naujo nustatyti visus kitus prisijungimo duomenis, pvz., debesų saugyklos, kriptovaliutų piniginių, el. pašto adresų ir pan. Ir staiga iškyla grėsmė didesnės vertės taikinių apsaugai.

  • Socialinė inžinerija. Valdydami socialinių tinklų ar įmonių paskyras, nusikaltėliai analizuoja žinučių istoriją ir kuria įtikinamus prašymus, pvz., „Ar gali patvirtinti šią sąskaitą?“ arba „Pamiršau sumokėti tiekėjui, sumokėk iš šios sąskaitos“. Aukos atsako, nes prašymas siunčiamas iš, atrodo, patikimo asmens.

Įmonių vaidmuo siekiant išvengti pakartotinio slaptažodžių naudojimo

Įmonės susiduria su abiem pakartotinio slaptažodžių naudojimo problemos pusėmis. Jos turi apsaugoti darbuotojus nuo nerūpestingo įpročio ir klientus, kurių prisijungimo duomenys jau gali būti pardavinėjami tamsiajame internete. Organizacijos šią problemą gali spręsti keliais būdais.

Atsisakymas pakartotinai naudoti prisijungimo duomenis

Registracijos ar slaptažodžio nustatymo iš naujo metu svetainė turėtų patikrinti siūlomą slaptažodį nutekintų duomenų bazėse. Jei atitikmuo randamas tarp nutekėjusių duomenų ar yra identiškas jau esantiems faile, naudotojui pateikiamas pasiūlymas rinktis patikimesnį variantą. Be to, problemų galima išvengti įdiegus vienu spustelėjimu veikiantį slaptažodžių generatorių.

Kelių apsaugos lygmenų autentifikavimas

Kelių veiksnių autentifikavimas neleidžia automatiškai perimti paskyros net nutekėjus prisijungimo duomenims. Vis daugėja „Leapfrof“ slaptažodžių ir drauge siūlomų FIDO standartus atitinkančių prieigos raktų – su įrenginiu susietų kriptografinių slaptų elementų, kurių negalima panaudoti pakartotinai ar išvilioti.

Mokymai apie saugumą

Įmonės, kuriose dažnai vyksta seminarai apie saugumą, susiduria su kur kas mažiau atvejų, kai darbuotojai pakartotinai naudoja prisijungimo duomenis. Pademonstravus, kaip greitai nutekinti prisijungimo duomenys atidaro duris į visą tinklą, tampa aišku, kad pakartotinis slaptažodžių naudojimas yra labai blogas įprotis.

Slaptažodžių tvarkyklės įdiegimas

Dauguma įmonių dabar skatina ar net reikalauja naudoti įmonėms skirtas slaptažodžių tvarkykles. Kai darbuotojai turi patikimą saugyklą visiems prisijungimo duomenims, jie kur kas rečiau pakartotinai naudoja slaptažodžius. Daugumoje saugyklų yra integruoti slaptažodžių generatoriai, kuriantys stiprius, atsitiktinius derinius pagal pareikalavimą. Tad tokių prisijungimo duomenų neįmanoma atspėti.

Pakartotinio slaptažodžių naudojimo sustabdymo būdai

Norėdami veiksmingai sustabdyti įprotį pakartotinai naudoti slaptažodžius, turite sukurti sąlygas, kad stiprūs ir unikalūs prisijungimo duomenys taptų įsipareigojimu, o ne išimtimi. Toliau pateikiame patarimų, kaip tai padaryti.

Įdiekite slaptažodžių tvarkyklę

Tokie įrankiai kaip „NordPass“ generuoja, sinchronizuoja ir automatiškai užpildo slaptažodžius įrenginiuose. Naudotojas prisimena vieną pagrindinį slaptažodį, o saugykla prisimena visus kitus. Įdiegtas slaptažodžių generatorius mygtuko spustelėjimu generuoja atsitiktinius, nenuspėjamus derinius, tad nelieka pagundos naujuosius metus pasitikti su nauju slaptažodžiu „Slapt@z0dis2026“

Prieigos raktai

Prieigos rakte dera viešojo rakto kriptografija ir įrenginio biometrija, tad nieko nereikia įvesti, pamiršti ar naudoti pakartotinai. Dauguma pagrindinių platformų jau su jais veikia. Mūsų Kas yra prieigos raktas? paaiškinimas padės jį nustatyti pirmą kartą. Jei prieigos raktų naudoti negalima, įjunkite MFA kaip antrą autentifikavimo būdą, kad įsilaužėliai negalėtų įsilaužti pasinaudoję vien nutekintais duomenimis.

Tikrinkite neveikiančias paskyras

Seni forumai, apsipirkimo svetainė, kuria pasinaudojote kartą pirkdami neįprastą dovaną, apleista sporto programėlė – visa tai kelia nematomą grėsmę, jei jų prisijungimo duomenys yra tokie patys, kaip naudojami aktyvioms paslaugoms apsaugoti. Uždarykite paskyras ar bent iš naujo nustatykite unikalius slaptažodžius. Peržiūrėkite mūsų kasmetinį dažniausiai naudojamų slaptažodžių sąrašą, kad sužinotumėte, kokių slaptažodžių nesirinkti.

Apibendrinimas

Pakartotinis slaptažodžių naudojimas klesti dėl trumpalaikio patogumo ir ilgalaikio optimizmo. Mūsų tyrimas rodo, kad 57 % naudotojų 3 brandžiose skaitmeninėse ekonomikose vis dar remiasi optimizmu, net kai prisijungimo duomenų vagystės tapo pramone. Pagalbos priemonės nėra išskirtinės: slaptažodžių tvarkyklės, kelių saugumo lygmenų autentifikavimas ir realus rizikos vertinimas. Norint atsisakyti šio įpročio, nereikia tobulo akylumo, greičiau noro iškeisti prastą atmintį į tam tikslui skirtus įrankius.

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę

OSZAR »