Psichologija yra svarbus veiksnys slaptažodžių saugumo srityje. Dažniausiai pasitaikančios socialinės inžinerijos grėsmės, pvz., sukčių el. laiškai, yra paremtos apgaule, kuria siekiama išvilioti asmeninę informaciją iš naudotojo taip, kad jis nepastebėtų klastos. Norėdami padėti naudotojams apsaugoti savo duomenis nuo kibernetinių nusikaltėlių, turime suprasti, kaip jie naudoja slaptažodžius ir kaip juos tvarko. Nors 2026 m. duomenys rodo, kad vidutinis naudotojų turimų slaptažodžių skaičius sumažėjo, grėsmių mastas vis dar išlieka didelis, o kai kurie žmonės yra labiau pažeidžiami grėsmėms nei kiti. Neseniai atliktoje apklausoje buvo nagrinėjami naudotojų slaptažodžių tvarkymo įpročiai, siekiant nustatyti bendrus modelius pagal šalis ir amžiaus grupes.
Turinys:
Vidutinis slaptažodžių skaičius sumažėjo, tačiau rizika niekur nedingo
„NordPass“ nuo 2020 m. fiksuoja vidutinį naudotojų turimų slaptažodžių skaičių. Pirmuosius kelerius metus slaptažodžių skaičius nuolat augo, o 2024 m. buvo pats didžiausias, t. y. 168 slaptažodžiai. Tačiau vos po dvejų metų jis gana ženkliai sumažėjo iki 120. Šį sumažėjimą tikriausiai lėmė naudotojų perėjimas prie greitesnių ir patogesnių prisijungimo būdų, pvz., vieno prisijungimo sistemos (SSO), naudojant „Google“ arba „Apple“ paskyras, taip pat prieigos raktų ir biometrinių duomenų naudojimas autentifikavimui be slaptažodžio.
Nors mažėjantis slaptažodžių skaičius yra teigiama ir pageidaujama tendencija, tai tik dalis bendro vaizdo. Mažėja tiek naudojamų slaptažodžių skaičius, tiek viešai paskelbtų duomenų nutekėjimų skaičius. Tačiau dabar šie incidentai apima daug didesnius duomenų kiekius, o tarp tų duomenų yra ir netinkamai tvarkomi slaptažodžiai.
Slaptažodžių pakartotinis naudojimas jau kurį laiką kelia susirūpinimą – 2025 m. atliktoje „NordPass“ apklausoje pusė Vokietijos respondentų teigė, kad pakartotinai naudoja slaptažodžius dėl patogumo arba todėl, kad mano, jog su tuo susijusi rizika yra perdedama. Jei prisijungimo duomenų saugykla yra nepatikima arba slaptažodžiai naudojami pakartotinai, pavojus gali kilti net ir geriausiai apsaugotoms paskyroms.
Net ir SSO metodai nėra visiškai patikimi. Jei paskyra, kurią naudojate SSO prisijungimams, pvz., „Google“ ar universiteto el. pašto paskyra, būtų pažeista ir jos slaptažodis būtų rastas nutekintų duomenų bazėje, tai galėtų atverti prieigą prie visų kitų jums priklausančių paskyrų ir paversti jus pagrindiniu tapatybės vagystės taikiniu. Taigi, net jei naudojamų slaptažodžių skaičius yra mažesnis ir naudotojai renkasi alternatyvius prisijungimo būdus, vieni nutekinti prisijungimo duomenys gali sukelti pavojų daugybei paskyrų. Kad jaustųsi saugiau, naudotojams reikia dviejų dalykų: stiprių slaptažodžių ir patikimo jų saugojimo būdo.
Slaptažodžių saugyklos vaidmuo
Nors kibernetiniai nusikaltėliai dažnai išgauna slaptažodžius per suklastotas svetainių prisijungimo formas, jie taip pat pasinaudoja nesaugiais slaptažodžių saugojimo būdais. Net jei naudotojai savo paskyroms naudoja įvairesnius slaptažodžius, jie neretai juos saugo lengvai pasiekiamuose įrankiuose, pvz., susirašinėjimo ar užrašų programėlėse. Tačiau šie įrankiai ne visada užtikrina ištisinį šifravimą, todėl juos pažeidus nusikaltėliai gali gauti prieigą prie juose saugomos informacijos.
Keliose šalyse, įskaitant JAV, Jungtinę Karalystę, Vokietiją ir Italiją, buvo atlikta kelių temų apklausa, siekiant nustatyti, kaip žmonės saugo savo slaptažodžius ir kodėl renkasi tokius saugojimo būdus. Apklausos rezultatai taip pat buvo analizuojami pagal amžiaus grupes ir pajamų pasiskirstymą, siekiant nustatyti bendrus įpročius tarp skirtingų demografinių grupių.
Apklausos duomenimis, didžioji dalis respondentų pageidauja laikyti savo prisijungimo duomenis naršyklėje integruotoje slaptažodžių tvarkyklėje. Tik penktadalis respondentų iš Ispanijos nurodė, kad naudoja specialią slaptažodžių tvarkyklę – tai didžiausia grupė iš visų apklaustų šalių. Italai mažiausiai linkę naudoti specialią slaptažodžių tvarkyklę, o tarp vokiečių antra dažniausiai pasirenkama slaptažodžių saugojimo strategija yra pasikliauti savo atmintimi.
18 % JAV respondentų nurodė naudojantys tiek naršyklėse integruotas, tiek trečiųjų šalių slaptažodžių tvarkykles. Panašūs skaičiai buvo užfiksuoti Kanadoje, kur vienas populiariausių pasirinkimų buvo derinti kelių tipų slaptažodžių saugyklas. Apie 14 % visų respondentų pasirinko kelių saugojimo būdų derinį kaip pagrindinę strategiją – vos 1 % daugiau nei tų, kurie naudoja specialias slaptažodžių tvarkykles.
Toks pasirinkimas kelia abejonių: naršyklėse integruotos slaptažodžių tvarkyklės dažniausiai neužtikrina tokio paties duomenų saugumo lygio kaip specialiai tam sukurti įrankiai. Be to, jos yra susietos su naudotojo naršyklės paskyra. Pavyzdžiui, jei naudojate „Chrome“ kaip numatytąją naršyklę ir slaptažodžių tvarkyklę, pažeidus jūsų „Google“ paskyrą, nusikaltėliai galėtų prisijungti prie naršyklės ir gauti prieigą prie visų prisijungimo duomenų, kuriuos saugote toje paskyroje.
Klaidingai manoma, kad derinti naršyklėje integruotą slaptažodžių tvarkyklę su trečiosios šalies įrankiu yra saugus būdas turėti atsarginį variantą. Tačiau jei naršyklėje išsaugoti slaptažodžiai yra pažeisti, atsarginė saugykla beveik nepadeda jų apsaugoti.
Pakartotinis slaptažodžių naudojimas siekiant sutaupyti laiko taip pat išlieka problema. Beveik ketvirtadalis respondentų Vokietijoje teigė prisimenantys savo slaptažodžius, o Australijoje ir Kanadoje šis rodiklis buvo šiek tiek mažesnis – 18 %. Tai rodo tendenciją pakartotinai naudoti identiškus ar panašius slaptažodžius, nepaisant saugumo problemų. Tokie slaptažodžiai yra labiau pažeidžiami ir sukelia grandininę reakciją, kai įsilaužiama į visas arba daugumą naudotojo paskyrų.
Mažesnė respondentų dalis teigė, kad slaptažodžiams tvarkyti nenaudoja jokių skaitmeninių įrankių ir juos užsirašo ranka. Šis metodas buvo mažiausiai populiarus tarp respondentų iš Jungtinės Karalystės – jį pasirinko 6 %. Tuo tarpu 13 % respondentų iš Prancūzijos taip pat pasirinko šį metodą – tai daugiau už 11 % apklaustųjų, kurie naudoja ir naršyklėse integruotas, ir trečiųjų šalių slaptažodžių tvarkykles.
| Slaptažodžių naudojimo ir saugojimo tyrimas: pagrindinės įžvalgos |
|---|
| Vidutinis vienam naudotojui tenkantis slaptažodžių skaičius 2024 m. buvo 168, o 2026 m. sumažėjo iki 120. |
| Apie 40 % žmonių saugo savo slaptažodžius mėgstamiausioje naršyklėje integruotoje slaptažodžių tvarkyklėje. |
| Respondentai iš Vokietijos retai keičia slaptažodžius ir labiau pasikliauna savo gebėjimu juos įsiminti. |
| Respondentai iš Italijos dažniausiai naudoja naršyklėje integruotą slaptažodžių saugyklą ir mažiausiai linkę naudoti specialią slaptažodžių tvarkyklę. |
| 54 % respondentų visame pasaulyje per pastaruosius 12 mėnesių pakeitė savo seniausią slaptažodį. |
| Z kartos atstovai jaučiasi patogiau naudodami skaitmeninius įrankius, tačiau rečiausiai keičia slaptažodžius. |
| Kūdikių bumo karta dažniau atnaujina slaptažodžius, tačiau linkusi rinktis mažiau saugius metodus. |
| Mažas pajamas gaunantys naudotojai yra mažiausiai aprūpinti slaptažodžių saugumo priemonėmis ir dažniausiai pasikliauna ne skaitmeniniais sprendimais. |
| Dideles pajamas uždirbantys respondentai dažniausiai naudoja slaptažodžių tvarkyklę ir mažiausiai pasikliauna atmintimi arba ranka užrašytais slaptažodžiais. |
Metodologija:
Kiekybinį tyrimą apie vidutinį naudojamų slaptažodžių skaičių „NordPass“ atliko 2026 m. balandžio 4–15 d., jame dalyvavo 1 509 „NordPass“ naudotojai.
Kiekybinį tyrimą apie slaptažodžių saugojimo įpročius „Nord Security“ atliko 2026 m. kovo 26 d. – balandžio 6 d. Jame dalyvavo 7 861 18–74 metų amžiaus gyventojas iš Australijos, Kanados, Prancūzijos, Vokietijos, Italijos, Ispanijos, Jungtinės Karalystės ir JAV.
Skaitmeninės kartos paradoksas
Apklausoje apie slaptažodžių saugojimą taip pat buvo nagrinėjama, kaip dažnai naudotojai atnaujina savo slaptažodžius. Daugiau nei pusė respondentų visame pasaulyje teigė, kad per pastaruosius metus atnaujino savo seniausią slaptažodį. Italija išsiskyrė kaip šalis, kurioje neseniai pakeistų slaptažodžių dalis buvo didžiausia, o daugiau nei dešimtmetį nekeistų slaptažodžių dalis – mažiausia.
Vokietijos respondentų rezultatai buvo visiškai priešingi: tik 47 % jų nurodė neseniai atnaujinę savo slaptažodį, o tai mažiausias rodiklis tarp visų apklaustų šalių. 14 % JAV respondentų neprisiminė, kada paskutinį kartą keitė savo slaptažodį.
Įdomu tai, kad amžiumi pagrįsta demografinė analizė paneigė įprastus stereotipus apie skaitmeninės kartos atstovus. Nors dažnai daroma prielaida, kad Z kartos atstovai gerai išmano skaitmeninius įrankius ir kibernetinį saugumą, 18–24 metų amžiaus respondentai buvo labiausiai linkę niekada nekeisti savo slaptažodžio ir mažiausiai linkę jį pakeisti per metus. Tiesą sakant, slaptažodžių keitimo dažnis didėjo kartu su amžiumi ir aukščiausią tašką pasiekė 55–64 metų amžiaus grupėje.
Paradoksalu, bet nors jaunesni naudotojai slaptažodžius keitė rečiausiai, jie gerokai dažniau rinkosi naršyklėse integruotas slaptažodžių tvarkykles, trečiųjų šalių įrankius arba jų derinį. Vyresni žmonės taip pat dažniau keitė slaptažodžius, tačiau buvo labiau linkę juos užsirašyti arba tiesiog įsiminti.
Tai rodo, kad tarp demografinių grupių nėra nusistovėjusios slaptažodžių tvarkymo praktikos – nė viena iš jų neteikė pirmenybės nei kasmetiniam slaptažodžių keitimui, nei skaitmeniniams jų saugojimo sprendimams. Šie skirtingi slaptažodžių tvarkymo įpročiai nesutampa su 2026 m. 200 dažniausiai naudojamų slaptažodžių tyrimo rezultatais, kurie parodė, kad tiek jaunesnės, tiek vyresnės kartos yra linkusios rinktis tuos pačius lengvai atspėjamus slaptažodžius. Kadangi naudotojai dažnai renkasi paprastesnius, labiau pažeidžiamus slaptažodžius, o jų saugojimo praktika nėra nuosekli, tokie prisijungimo duomenys tampa patrauklesniu kibernetinių atakų taikiniu.
Kas sukuria klaidingą saugumo jausmą?
Nors bendros slaptažodžių naudojimo ir saugojimo tendencijos yra gana teigiamos, kibernetinio saugumo specialistai negali ignoruoti akivaizdžių galimų duomenų saugumo grėsmių, kylančių iš naudotojų įpročių. Kodėl skirtingose šalyse slaptažodžių apsaugos praktika yra tokia panaši?
Kalbant apie slaptažodžių saugojimą, patogumas yra pagrindinis veiksnys. Nors prisijungti dažniausiai atrodo paprasta, naudotojui tai gali kelti rūpesčių, jei jis pamiršta savo prisijungimo duomenis. Dėl to jie naudoja tą patį slaptažodį skirtingoms paskyroms, kad nereikėtų jo nuolat iš naujo nustatyti. Integruotos slaptažodžių tvarkyklės siūlo paprastą sprendimą – tereikia išsaugoti prisijungimo duomenis naršyklėje ir jie bus automatiškai užpildyti laukeliuose, kai jų prireiks.
Tai sukuria klaidingą saugumo jausmą – naudotojai mano, kad jų slaptažodžiai yra saugūs ir jiems nereikia jų įsiminti. Tačiau ne visada yra aiškiai nurodyta, kokius protokolus naudoja naršyklių slaptažodžių tvarkyklės, vadinasi, naudotojas negali žinoti, kiek iš tikrųjų saugūs yra išsaugoti duomenys. Jei jų įrenginys yra pažeistas ir įsilaužėlis gauna nuotolinę prieigą prie naršyklės, jis gali iškart rasti visus prisijungimo duomenis.
Svetainės irgi gali būti kaltos dėl silpnesnių slaptažodžių tvarkymo praktikų ir nenoro atnaujinti slaptažodžių. Pagal „NordPass“ atliktą 1 000 lankomiausių svetainių tyrimą, tik 1 % jų reikalavo, kad naudotojų slaptažodžiai atitiktų geriausias saugumo praktikas. Standartinė rekomendacija – nustatyti minimalų slaptažodžio ilgį, reikalauti specialių simbolių ir užtikrinti, kad slaptažodžiuose būtų skiriamos didžiosios ir mažosios raidės. Tačiau jei svetainės netaiko šių taisyklių, naudotojai paprastai kuria silpnesnius, lengviau įsimenamus slaptažodžius.
Taip pat svarbų vaidmenį gali atlikti visuomeniniai veiksniai, pvz., nepakankamas skaitmeninės higienos išmanymas. Skaitmeninės higienos įgūdžiai apima naudotojo elgesį internete, paskyrų valdymą, įrenginių ir programinės įrangos priežiūrą bei tinkamą darbo ir asmeninių paslaugų tvarkymą. Specialūs įrankiai, pvz., slaptažodžių tvarkyklės, VPN ir antivirusinės programos, padeda naudotojams pagerinti skaitmeninę higieną ir išlaikyti duomenų konfidencialumą.
Tačiau pažangios saugumo priemonės yra lengviau prieinamos didesnes pajamas gaunantiems naudotojams. Remiantis tyrimu, mažas pajamas gaunantys naudotojai yra mažiausiai aprūpinti slaptažodžių saugumo priemonėmis, nes jų galimybės naudotis specialiais slaptažodžių apsaugos įrankiais ir žinios apie juos yra labiau ribotos. Vietoj to jie dažniau renkasi nešifruotas žinutes ir užrašus savo duomenims saugoti.
Dideles pajamas gaunantys naudotojai turi platesnę prieigą prie informacijos ir slaptažodžių tvarkymo paslaugų. Dažnai tai gali būti susiję su darbu, jei įmonėms reikia specialių įrankių darbuotojų paskyroms tvarkyti ir jomis dalintis. Jie taip pat dažniau renkasi mokamas paslaugas ir naudojasi slaptažodžių tvarkyklėmis. Prieiga ir informuotumas yra būtini siekiant pagerinti naudotojų slaptažodžių tvarkymą, taip pat padėti jiems atpažinti ir išvengti socialinės inžinerijos atakų.
Net maži skaitmeninės higienos pokyčiai gali duoti didelę naudą
Remdamiesi tyrimo rezultatais, matome tris esminius augimo veiksnius – patogumą, slaptažodžių reikalavimų standartizavimą ir švietimą skaitmeninės higienos klausimais. Šias spragas galite pašalinti vadovaudamiesi paprastais skaitmeninės higienos patarimais:
Naudokite atskirą trečiosios šalies slaptažodžių tvarkyklę. Specialiuose įrankiuose, pvz., „NordPass“, naudojamas patikimas šifravimas, kuris apsaugo konfidencialius duomenis nuo išorinių grėsmių. Jie taip pat turi tokias funkcijas kaip automatinis užpildymas ir išsaugojimas, kurios palengvina registraciją ir prisijungimą. „NordPass“ taip pat turi papildomų funkcijų, padedančių aptikti nesaugius slaptažodžius ir nutekintus duomenis.
Pradėkite naudoti autentifikavimą be slaptažodžio. Jei įmanoma, atnaujinkite prisijungimo būdą ir rinkitės biometrinį autentifikavimą, pvz., prieigos raktus. Jie leidžia patvirtinti tapatybę ir prisijungti prie paskyros vienu spustelėjimu, todėl nereikia naudoti daugybės sudėtingų slaptažodžių.
Užtikrinkite, kad visose paskyrose būtų naudojami unikalūs, stiprūs ir patikimi slaptažodžiai. Kuriant skirtingus slaptažodžius sumažinama rizika, kad vienas pažeistas slaptažodis kels pavojų kitoms paskyroms. Slaptažodžių generatorius padeda užtikrinti, kad jūsų prisijungimo duomenys atitiktų saugumo reikalavimus.
Nuolat atnaujinkite savo įrenginius. Įsitikinkite, kad jūsų aparatinė ir programinė įranga yra tinkamai prižiūrima. Reguliariai diekite saugumo atnaujinimus, ypač programoms, kuriose laikote konfidencialius duomenis.
Skaitykite naujausią informaciją apie kibernetines grėsmes. DI pagrindu veikiantys įrankiai nuolat keičia kibernetinio saugumo grėsmių panoramą. Sekite pranešimus apie dažniausiai pasitaikančias apgaules ir atakų metodus, kad galėtumėte jas atpažinti, jei taptumėte taikiniu.
Pasirinkite slaptažodžių tvarkyklę, atitinkančią jūsų poreikius. Kibernetinis saugumas yra vertinga investicija, tačiau jis neturi ištuštinti jūsų piniginės. Galite gauti nemokamą „NordPass“ planą ir naudotis neribota slaptažodžių saugykla. Jei norite gauti pažangią apsaugą ir funkcijas, tokias kaip slaptažodžių saugumas, duomenų saugumo pažeidimų skaitytuvas ir autentifikavimo priemonė, galite bet kada atnaujinti savo planą į „Premium“.
Apibendrinimas
Nors teigiami slaptažodžių naudojimo ir saugojimo įpročių pokyčiai yra sveikintini, naudotojai vis dar turi kur tobulėti. Kadangi autentifikavimas be slaptažodžio tampa vis prieinamesnis, pagrindinis uždavinys – užtikrinti, kad informacija apie kibernetinį saugumą ir skaitmeninę higieną būtų lengvai prieinama įvairioms demografinėms grupėms, o naudotojai galėtų paprastai pasiekti reikalingus įrankius, padedančius užtikrinti aukštą jų duomenų saugumo lygį.