Šī gada pētījumā iekļauti dati no 50 dažādām valstīm, populārākās paroles dažādu dzimumu pārstāvju vidū, kā arī globālais apskats.
Saskaņā ar 2021. gada pārskatu, populārākā parole Latvijā ir “123456”. Turklāt tā ir populārākā parole 43 no 50 analizētajām valstīm, kā arī populārākā parole visā pasaulē.
Šogad NordPass publicētajā pētījumā ir iekļautas ne tikai 200 populārākās paroles pasaulē, bet arī aptvertas 200 populārākās paroles 50 dažādās valstīs. Turklāt lasītāji var arī iepazīties ar visizplatītākajām parolēm dažādu dzimumu vidū visās pētījumā iekļautajās valstīs.
Zemāk uzskaitītas 20 visbiežāk sastopamās paroles Latvijā:
- 123456
- qwerty
- 123456789
- 12345
- parole
- 111111
- 12345678
- 1234567
- 1234567890
- 123123
- password
- qwerty123
- samsung
- saulite
- 123321
- qwertyuiop
- 123
- parole123
- 1q2w3e4r
- 123qwe
Tendences un atšķirības starp valstīm un dzimumiem
Vieglas ciparu kombinācijas, piemēram, “123456”, ir populāras visā pasaulē. Patiesībā “123456” bija populārākā parole 43 no 50 analizētajām valstīm, ieskaitot Latviju, tomēr pārējās septiņās valstīs populārākās paroles nemaz tik ļoti neatšķīrās. Indijā populārākā parole bija vārds “password”, Indonēzijā – “12345”, Japānā – “password”, Portugālē – “12345”, Spānijā – “12345”, Taizemē – “12345”, Ukrainā – “qwerty”.
Visās analizētajās valstīs populāra ir arī parole “Qwerty” un tās variācijas, vai “qwerty” lokalizētās versijas (piemēram, “qwertz” Vācijā).
Sievietes Latvijā par paroli biežāk izmanto pozitīvus vārdus. Tie ir “saulīte”, “pavasaris” un “zvaigzne”. Tas ir līdzīgi kā daudzās citās valstīs, kur pārsvarā sievietes parolēs mēdz lietot šādus vārdus.
Šis pētījums arī parāda, ka cilvēki kā paroles mēdz izmantot savus vārdus, jo sieviešu sarakstos pārsvarā dominē sieviešu vārdi, bet vīriešu sarakstos – vīriešu. Sievietes dažkārt mēdz izmantot vīriešu vārdus, savukārt vīrieši nav tendēti izmantot sieviešu vārdus. Populāri paroļu vārdi ir “anastasija”, “edgars”, “elizabete” un “kristaps”.
Liela nozīme cilvēku paroļu izvēlē ir arī izklaidei un populārajai kultūrai. Sarakstā iekļuva dažādas grupas un mākslinieki, tostarp “eminem”, “slipknot”, “tokiohotel” un “nirvana”. Arī videospēles un kinofilmas, īpaši “sanandreas”, “pokemon” un “matrix”, ir parādījušās Latvijas paroļu Top 200.
Vājas paroles — globāla problēma
NordPass pētījums arī parāda, cik vājas ir populārākās paroles, norādot laiku, kas hakerim būtu nepieciešams, lai šo paroli uzlauztu. Lai gan rādītājs “Laiks, kas nepieciešams, lai uzlauztu paroli” ir tikai indikatīvs un atkarīgs no dažādiem tehnoloģiskiem aspektiem, tas ir labs atskaites punkts tam, cik vājas ir šīs paroles. Kopumā Latvijā 87 paroles no 200 var uzlauzt mazāk nekā vienas sekundes laikā. Tas ir 43,5 %, savukārt pasaulē šis rādītājs ir 84,5 %.
“Diemžēl paroles kļūst arvien vājākas, un cilvēki joprojām neievēro pareizu paroļu lietošanas higiēnu,” saka Jonass Karklis (Jonas Karklys), NordPass izpilddirektors. “Ir svarīgi saprast, ka paroles ir vārti uz mūsu digitālo dzīvi. Mums arvien vairāk laika pavadot tiešsaistē, kļūst ārkārtīgi svarīgi daudz labāk rūpēties par savu kiberdrošību.”
Vai atradāt savu paroli “populārāko” paroļu sarakstā?
Jonass Karklis (Jonas Karklys), NordPass izpilddirektors iesaka veikt dažus vienkāršus pasākumus, lai uzlabotu paroļu drošību.
Ja sarakstā atradāt savu paroli, nomainiet to uz unikālu un spēcīgu paroli. Ideālā gadījumā izmantojiet paroles ģeneratoru tiešsaistē vai paroļu pārvaldnieka lietotni, lai izveidotu patiesi sarežģītu paroli.
Glabājiet paroles paroļu pārvaldniekā. Mūsdienās vidēji vienam cilvēkam ir aptuveni 100 kontu, tāpēc būtu neiespējami atcerēties visas paroles, ja tās patiešām ir unikālas un sarežģītas. Paroļu pārvaldnieki ir lielisks risinājums, tomēr pārliecinieties, ka izmantojat uzticamu, drošu un ideālā gadījumā, pārbaudītu trešās puses pakalpojumu sniedzēju.
Izmantojiet daudzpakāpju autentifikāciju. Neatkarīgi no tā, vai tā ir biometriskā autentifikācija, ziņojums tālrunī vai fiziska atslēga, vienmēr ir lietderīgi parolei pievienot papildu drošības līmeni.
Metodoloģija: Paroļu saraksts tika sastādīts sadarbībā ar neatkarīgiem pētniekiem, kas specializējas kiberdrošības incidentu izpētē. Viņi izvērtēja 4 TB lielu datubāzi. Pētnieki klasificēja datus dažādās vertikālēs, kas ļāva veikt statistisko analīzi pamatojoties uz valstīm un dzimumu. Attiecībā uz dzimuma vertikāli pētītie dati tika klasificēti pēc dzimuma tikai tad, ja tajos bija iekļauta dzimuma atslēga. Ja uzlauztie dati nesaturēja datu atslēgu, tie tika klasificēti kā “nezināmi”.
Cerēju topā ieraudzīt “Rudens2021” stila paroles… Klasika iestādēs kur paroļu politika liek tās mainīt ik pēc 3 mēnešiem
jo vairāk beigs pūst pīlītes par mega-super-ģenerētajām parolēm un to menedžeriem, jo vieglāk paliks nosargāt savu piekļuvi kādam resursam. gara un viegli iegaumējama parole ir 1XX reizes labāka par mega-super-sarežģīto, kuru pierakstīs uz papīrīša vai noglabās kādā failā. jo, ja garā parole ir tikai galvā, tad to var izdabūt tikai ar fiziskās ietekmēšanas līdzekļiem.
Nav taisnība par pēdējo teikumu!
https://www.youtube.com/watch?v=l1pqswXNAgs
Problēma ar “gara un viegli iegaumējama parole” ir tāda, ka parasti tāda ir viena un tiek izmantota visur. Attiecīgi, kaut kādā servisā tā noplūst un risks pazaudēt pieejas visos citos servisos, kur tā tiek izmantota. Daļēji to risina 2FA. Paroļu menedžeru galvenā burvība, manuprāt, ir droša iespēja veidot unikālas un drošas paroles katram servisam un lapai, kur reģistrējamies.
Tikai tad, ja katrā lapā, kur reģistrējies ir atsevišķa super droša parole, kuru nezinu kā cilvēks var vispār atcerēties, varētu piekrist tavam argumentam. Pats lietoju bitwarden ar vienu garu drošu paroli un pārējās lapās ir random paroles kuras pat no galvas nevarētu atcerēties. Pat ja tiek kādā veidā uzlauzts šis bitwarden, viss tāpat ir kriptēts ar to sarežģīto paroli. Visur protams jābūt kādam uzticības faktoram, bet uzticēties vienai vietnei par drošību ir labāk nekā katrā lapai, kur tu nezini kā paroles tiek glabātas. Parastam mirstīgam cilvēkam izvēlēties kādu password manager ir 1XX drošāk.
Jā, es arī izmantoju Bitwarden un papildus parolei man vēl ir 2FA (USB atslēga). Tas ļauj droši katram servisam ģenerēt kilometrīgas paroles un pie reizes pieglabāt citu noderīgu informāciju (karšu PIN kodus utt.), lai Bitwarden ieietas aktīvākā ikdienas izmantošanā.
Kāds aizmirsis ,ka pārlūku programmu plugini kas ğenerēja drošās paroles pārsūtīja nešifrētas un tie jau nav pasargāti no ievanotības un vel projām viss drošāk paroles rakstīt blociņā…
Paroles ir novecojis drošības veids. Biometrija ir a way to go. Tas ir tikai tehnoloģijas attīstības jautājums,kad pie tā nonāksim. Face ID ir ļoti labs piemērs tam,ka to var izdarīt labi.
Tu labi zini, ka biometriju atkarībā no konkrētās implementācijas nevar apmuļķot?
Vai vienkārši izmantot tavu biometriju pirkstu nospiedumu veidā, kamēr esi bezsamaņā vai miegā?
Un ko iesākt, ja jāautentificējas uz devaisa, kam nav sensoru biometriskai autentifikācijai vai programmātiskai autentifikācijai caur API utt.
Īsumā, paroles nav nekas novecojis un nekur nepazudīs. Biometriskā autentifikācija ir tikai papildus iespēja atsevišķās situācijās.
Protams, nedaudz pārpīlēju. Katrā ziņā paroles ir ļoti neērts drošības veids. Visi zinām, kad izmantojot internetu, lietojam vienas un tās pašas paroles daudzās vietās, kas ir supernedroši pat sarežģītas paroles gadījumā.
Kādas domas Jums ir par NFT, kā parole?
Ja pareizi saprotu principu, tad šeit tiek iesaistīta trešā puse, kas nodrošina NFT autentifikāciju? Vai nebija tā, ka NFT, kā arī visu kriptovalūtu unikālās atslēgas nodrošināšanai jātērē milzu enerģija? Kas nebūs problēma tikai tad, kad būs plaši ieviesies kaut kas labāks par neatjaunojamo fosilo kurināmo.
Uz pirmo jautājumu – jā tā ir.
Uz otru jautājumu – atkarīgs no kriptovalūtas energoefektivitātes. Piemēram, Bitcoin veic 7 darījumus sekundē. Cardano sekundē spēj 1000 izpildít.
Izklausās kā šie indeksē tās paroles. Vai tās ir tikai nedrošās paroles kurām heši sakrīt?
Loģiski – jo sarežģītās paroles nekad nesakritīs so arī hashi nē.
Vieta diskusijai par līdzīgu tematu. Šifrēšana. Izmantoju šifrēšanu ar Win10pro iebūvēto BitLocker, bet, aizbraucot pie kolēģa jaunā datora ar Win10, mani ārējie nesēji veras vaļā bez problēmām ar Total Commander. Jau gaidīju, ka tūliņ pateiks, ka nevarot atvērt, tad nu ievadīšu savu dižo paroli. – nekā! Apstulbu..
When you find that the BitLocker drive is accessible without entering its password, the problem “BitLocker not asking for password” could caused by the BitLocker Auto-Unlock function. Auto-Unlock function will open your BitLocker drive without manually typing its password or using another BitLocker unlock option you set for the drive, even you just boot your Windows 10 computer. In this case, when you want to password unlock the BitLocker drive, BitLocker does not prompt for your password. So make sure that you have not enabled this option by accident.
Pie kolēģa PC ārējais HDD tika piesprausts pirmo reizi. Nebijām 2 gadus tikušies klātienē.. hvz
Šis pētījums ir pilnīgs idiotisms, kārtējo reizi te bļauj par paroļu drošību, bet šīm parolēm ar drošību nav sakars nekāds. Es tūlīt atdzīšos, arī es daudzkur izmantoju šī saraksta paroles un, jā, tieši drošības vārdā, jo labāk kaut kādos nesvarīgos un sketchy kantoros kā kursors.lv izmantot paroli “qwerty” nekā izmantot savas spēcīgās paroles vai vēl labāk, domāt kaut ko jaunu, lai piegružotu smadzenes kaut kāda nesvarīga foruma dēļ.
E-pastam droša parole, kursoram ‘qwerty’, ja Kristaps vai kāds cits mani te uzlauzīs, piedod, bet man vienalga. :)