Paroolihaldustarkvara ettevõte NordPass tõi välja 200 kõige enam kasutatavat salasõna ja lisas ka juurde, kui kaua kuluks aega, et need n-ö toore jõuga lahti muukida ehk ära arvata.
Sel aastal toimunud suure uuringu tulemusena reastas NordPass 200 kõige enam kasutatud salasõna. Populaarseimat pole ilmselt raske ära arvata - see on 123456 ja seda kasutati 103 170 552 korda. Lihtsaima parooli äraarvamiseks kulub masinal alla sekundi.
Üldiselt ongi salasõnade proovimise ja äraarvamise algoritmid sellised, mis kõigepealt proovivad kõige tavalisemaid mustreid ja sõnastikke, kus leiduvad enimkasutatavad salasõnad või sõnaraamatu sõnad. Edasi läheb proovimine juba keerulisemaks ja variantide arv kasvab eksponentsiaalselt.
Teisel kohal oli "natuke" tugevam parool - 123456789 ja kolmandal 12345. Seega põhimõtteliselt sama jada, aga erineva pikkusega.
Arva ära, millised paroolid edasi tulid? Eks võib-olla juba arvasidki. Need on:
4. qwerty - 22 317 280 korda
5. password - 20 958 297 korda
6. 12345678 - 14 745 771 korda
7. 111111 - 13 354 149 korda
8. 123123 - 10 244 398 korda
9. 1234567890 - 9 646 621 korda
10. 1234567 - 9 396 813 korda
Edetabel koostati ka riikide kaupa. Eestis on enimkasutatav salasõna samuti 123456, mis on täiesti äraarvatav. Seda kasutati 19 729 korda.
Edasi aga läheb juba kummalisemaks. Teisel kohal on nimelt 1q2w3e - 8904 korda. Miks selline veider kombinatsioon nii levinud on, saab selgeks pilku klaviatuurile heites.
Kolmandal kohal aga asub jälle teada-tuntud qwerty, jällegi klaviatuurilt leitava põhjusega.
Järgnevad ülejäänud esikümne Eesti-kesksed levinud salasõnad:
4. 123456789 - 5001 korda
5. parool - 4201 korda
6. 12345 - 3355 korda
7. lammas - 2671 korda
8. 123123 - 2389 korda
9. lollakas - 2225 korda
10. 12345678 - 2154 korda
Huvitaval kombel kulub paroolide lammas ja parool häkkimiseks välismaa häkkeritel juba tervenisti 2 minutit ja päris kaua läheb salasõnaga lollakas - 3 tundi. Kuid see ei tähenda, et need turvalised oleksid. Eesti suunas tegutsev ründaja võib ju võtta just selle edetabeli ja proovida kõigepealt läbi need enamlevinud sõnad või Eesti keele sõnaraamatu. Siin pole midagi uut, just samasuguseid paroole on kasutatud ka varasematelgi aastatel.
4 TB mahus paroole, muide, pole näpatud mitte NordPassi andmebaasist, kuhu keegi kõrvaline ligi ei saa, vaid erinevate turvaintsidentide lekkinud parooli-andmebaasidest. Arvesse on võetud uusimaid juhtumeid. Uuriti viiekümne erineva riigi salasõnasid, sealhulgas Eestist lekkinud paroole.
Uuringus kasutati Eestist avalikuks tulnud 3,4 miljonit parooli, millest joonistus välja mitmeid mustreid. Näiteks meeldib inimestel paroolidena kasutada nimesid - kas eraldi (mis on kindlasti nõrgem) või kombineerituna numbritega, näiteks sünniaastaga. Kuid ka see on hästi äraarvatav, kui ründaja teab rünnatavat.
2020. aastal tuli tagasi ingliskeelsete kasutajate seas selline populaarne sõna nagu onedirection (miks, seda ei tea keegi seletada), samuti Liverpool, mis on ilmselt seotud kuulsa jalgpalliklubiga. Palju kasutatakse slängi- ja sõimusõnu, eriti meeste seas. Naiste seas oli aga meestest tunduvalt enam kasutatav sõna iloveyou.
Vaata uuringu kohta lähemalt siit.
NB! Artikkel sisaldab sponsoreeritud linke, mis võivad teenida Arvutimaailmale komisjonitasu.