Eestlaste seas armastatud paroolid 2023. aastal - tavapärased kahtlusalused ja globaalsed trendid
Alljärgnevalt loetletud 20 levinuima parooli hulgas on Eestis nii vanu rängemaid kurjategijaid kui ka mõned uued tulijad. Täielik nimekiri globaalsete paroolidega, eraldi nimekirjad 35 riigi ja 8 platvormitüübi kohta on saadaval siin: https://nordpass.com/most-common-passwords-list/.
1. admin
2. kapsas
3. speedman
4. 123456
5. 12345678910
6. Nokia5110
7. pammakas
8. pesumasin
9. timbulimbu
10. adamson
11. Kelluke12
12. Tenneberg1
13. Gabriel5klass
14. Kodu2210
15. vahetariided11
16. Pornhub123
17. pesumasin1234
18. Martin4ik
19. Tagavara12
20. Kallis112
Kuigi paroolid on igas riigis, sealhulgas Eestis, väga erinevad, tulid esile mõned selged ülemaailmsed suundumused. Uuringus jõutakse järeldusele, et inimesed kasutavad oma voogedastuskontode jaoks kõige nõrgemaid paroole. Seevastu finantskontode puhul kasutatakse kõige tugevamaid paroole.
Selle asemel, et paroolide loomise harjumusi parandada, on internetikasutajad läinud teise suunda jäädes eelkonfigureeritud paroolide kasutamise juurde. Näiteks Eestis on kõige populaarsem parool – “admin” - tõenäoliselt standardne, eelkonfigureeritud parool, mida inimesed ei vaevu muutma.
Nähtavasti märgivad inimesed paroolides sageli mobiiltelefoni marki. Näiteks “Nokia5110” oli üks populaarsemaid paroole Eestis, nagu ka ”Huawei2017” Austrias ja ”motorola” Ungaris.
“PornHub123” leiti kõige populaarsemate paroolide seas Eestis. Kuigi üksikisikud võivad arvata, et täiskasvanutele suunatud sisuviite kasutamine salasõnas tagab teatud taseme privaatsust või salastatust, on see ekspertide sõnul ekslik lähenemine.
Peaaegu kolmandik (31%) maailma* kõige populaarsematest paroolidest koosneb puhtalt numbrilistest jadadest, nagu näiteks selle aasta ülemaailmne võitja – “123456”, mis on ka Eestis 5 populaarseima seas.
Koguni kuni 70% selle aasta globaalses nimekirjas olevatest paroolidest on võimalik murda vähem kui ühe sekundiga. Uuringus esitatud andmed ei esinda absoluutset paroolide kasutamist kogu maailmas. Teadlased analüüsisid avalikult kättesaadavatest allikatest, sealhulgas tumedast veebist, võetud paroolide valimit.
Voogedastuse kontod on kaitstud kõige nõrgemate paroolidega
Uuringust selgus ka, milliseid paroole inimesed eri platvormidel kasutavad ja kas nende tugevus on erinev.
Kõige nõrgemaid paroole kasutatakse voogedastuskontode kaitsmiseks. NordPassi tehnoloogiajuht Tomas Smalakyse sõnul võib see olla seotud sellega, et inimesed haldavad ühiselt ühiseid kontosid ja kasutavad mugavuse huvides kergesti meeldejäävaid paroole.
Pole üllatav, et inimesed pööravad rohkem tähelepanu kontodele, mida nad seostavad otseselt rahaga. Seetõttu kasutavad nad oma finantsteenuste jaoks kõige tugevamaid paroole.
Häkkerid võtavad sihikule brauserites salvestatud paroolid
Et teada saada, milliseid paroole internetikasutajad erinevatel platvormidel kasutavad, analüüsisid teadlased 6,6 TB suurust paroolide andmebaasi, mille on paljastanud erinevad vargavahendid, mida eksperdid peavad suureks ohuks inimeste küberturvalisusele.
Pahavara rünnakud on eriti ohtlikud, sest pahavara logid sisaldavad tohutul hulgal teavet ohvri kohta. Näiteks võib pahavara varastada teie brauserisse salvestatud teavet, näiteks paroole ja muid volitusi, veebisaidi lähteküpsiseid, automaatset täitmist võimaldavaid andmeid. Lisaks sellele võib see varastada ka faile oma ohvri arvutist, samuti süsteemiandmeid, näiteks operatsioonisüsteemi versiooni või IP aadressi.
”Kõige hirmsam on see, et ohvrid ei pruugi isegi aru saada, et nende arvuti on nakatunud. Pahalased kipuvad pahavara peitma hästi koostatud andmepüügi e-kirjadesse, imiteerides seaduslikku organisatsiooni, näiteks panka või ettevõtet,” sõnab Smalakys.
Paroolide tulevik
Viie aasta jooksul, mil NordPass uuringut läbi viis, oli “123456” neli korda kõige populaarsem parool. Smalakyse sõnul on see selge märk, et autentimise muutmine on hädavajalik.
Pääsuvõti on uus autentimisviis. Selle tehnoloogia sisuks on see, et kasutaja ei pea ise parooli välja mõtlema - kõik toimub automaatselt. Liitudes veebisaidiga, mis toetab pääsuvõtme funktsiooni, genereerib kasutaja seade paari omavahel seotud võtmeid - avaliku ja privaatse võtme. Privaatne võti salvestatakse seadmesse ja avalik võti salvestatakse veebisaidi serverisse. Ilma teineteiseta on nad kasutud. Kui kasutaja on edukalt tuvastatud tema biomeetriliste andmete alusel, sobitatakse võtmed ja kasutaja saab edukalt sisse logida.
”See tehnoloogia aitab kõrvaldada halvad paroolid, muutes seega kasutajad turvalisemaks. Kuid nagu iga uuenduse puhul, ei võeta ka paroolita autentimist üleöö kasutusele. Olles üks esimesi paroolihaldureid, kes seda tehnoloogiat pakub, näeme, et kasutajad on üha enam huvitatud selle testimisest. Siiski on veel palju tööd teha ja paroolide turvalisus on endiselt tänase päeva küsimus,” kinnitab Smalakys.
Näpunäiteid salasõna andmete turvaliseks haldamiseks
Kuigi pääsuvõtme funktsioon on alles jõudmas peavoolu kasutajateni, on salasõna- ja küberturvalisuse hügieen endiselt ülimalt oluline.
Looge pikki ja keerulisi paroole. “Paroolist “123456” lihtsalt ei piisa enam,” ütleb Smalakys. Lihtsasti ära arvatavad paroolid on sisuliselt võrdsed lukustamata majauksega, mistõttu soovitab ta kasutada 20 tähemärgi pikkuseid juhuslikke paroole, mis sisaldavad suur- ja väiketähti, sümboleid ja numbreid.
Väldi salasõnade salvestamist brauseris ja võta kasutusele paroolihaldur. Kuna pahavara varaste rünnakute sihtmärgiks on brauserites olevad volikirjad, peetakse kolmanda osapoole paroolihaldustarkvara turvalisemaks valikuks volikirjade säilitamiseks.
Võtke kasutusele pääsuvõtme funktsioon. Üha rohkem veebisaite pakub nüüd võimalust pääseda kontodele paroolide asemel pääsuvõtme abil. Kuigi pääsuvõtmed ei asenda veel täielikult paroole, on need kindlasti autentimise tulevik.
Säilitage valvsus. Et kaitsta end varastatava pahavara eest, pöörake suurt tähelepanu kõigele, mida oma arvutisse alla laadite. Pahavara levitatakse sageli andmepüügimeilide kaudu – seega õppige, kuidas seda ära tunda.
Uurimismetoodika: Paroolide loetelu koostati koostöös küberjulgeolekuintsidentide uurimisele spetsialiseerunud sõltumatute teadlastega. Nad hindasid 4,3 TB andmebaasi, mis saadi erinevatest avalikult kättesaadavatest allikatest, sealhulgas tumedas veebis olevatest allikatest. NordPass ei omandanud ega ostnud selle uuringu läbiviimiseks isikuandmeid.
Uuringu läbiviijad liigitasid andmed erinevatesse vertikaalidesse, mis võimaldas neil teha riikidepõhiselt statistilist analüüsi. NordPass sai teadlastelt ainult statistilist teavet, mis ei viita Interneti-kasutajate isikuandmetele.
Lisaks analüüsisid kolmanda osapoole teadlased veel ühte 6,6 TB paroolide andmebaasi. Neid varastasid mitmesugused varastatavad pahavarad, nagu Redline, Vidar, Taurus, Raccoon, Azorult ja Cryptbot. Pahavara logid ei sisalda ainult paroole, vaid ka allika veebisaiti. Teadlased liigitasid kõige populaarsemad paroolid platvormitüübi järgi ja jagasid statistiliselt koondatud tulemusi NordPassiga.
