Hogyan védekezzünk a kibertámadások ellen 193 millió jelszó elemzése alapján

Sokan használnak nem biztonságos, könnyen kitalálható jelszavakat.

2024 júniusában a Kaspersky kiberbiztonsági szakértői 193 millió jelszót elemeztek, amelyeket nyilvános forrásokból, különböző darknetes oldalakon (keresőmotorok számára nem elérhető webhelyek hálózatán) találtak.

Az eredmények azt mutatták, hogy a jelszavak többségét gyengének és bizonytalannak minősítették, így a támadók könnyen feltörhették a fiókokat intelligens kitaláló algoritmusok segítségével. Íme egy elemzés a támadók jelszófeltörési sebességéről:

45% (87 millió jelszó) kevesebb mint 1 perc alatt.

14% (27 millió): 1 perctől 1 óráig.

8% (15 millió): 1 órától 1 napig.

6% (12 millió): 1 naptól 1 hónapig.

4% (8 millió): 1 hónaptól 1 évig.

Ennek megfelelően a szakértők úgy vélik, hogy a jelszóknak csak 23%-a (ami 44 milliónak felel meg) tekinthető biztonságosnak, mivel feltörésük több mint egy évet vesz igénybe.

Ezenkívül a jelszavak többsége (57%) olyan szót tartalmaz, amely könnyen megtalálható egy szótárban, ami jelentősen csökkenti a jelszó erősségét. A leggyakoribb szókincsláncok közül a Kaspersky több csoportba sorolja a jelszavakat:

Név: „ahmed”, „nguyen”, „kumar”, „kevin”, „dániel”.

Népszerű szavak: „örökké”, „szerelem”, „google”, „hacker”, „gamer”.

Standard jelszavak: „password”, „qwerty12345”, „admin”, „12345”, „team”.

Az elemzés szerint a jelszavaknak mindössze 19%-a tartalmazott erős jelszókombinációt, amely tartalmazott nem szótári szót, kis- és nagybetűket, valamint számokat és szimbólumokat. Ugyanakkor a tanulmány azt is megállapította, hogy ezen erős jelszavak 39%-át az intelligens algoritmusok kevesebb mint egy óra alatt kitalálták.

„Tudattalanul az emberek gyakran nagyon egyszerű jelszavakat állítanak be, gyakran anyanyelvük szótári szavait használva, például neveket és számokat” – mondta Julija Novikova, a Kaspersky digitális lábnyom-intelligencia vezetője.

Még az erős jelszókombinációk is ritkán térnek el ettől a trendtől. Ezért a jelszavak algoritmusok által teljesen kitalálhatók. Ezért a legmegbízhatóbb megoldás egy teljesen véletlenszerű jelszó generálása modern és megbízható jelszókezelők segítségével. Az ilyen alkalmazások nagy mennyiségű adatot képesek biztonságosan tárolni, átfogó és erős védelmet nyújtva a felhasználói adatok számára.

Hogyan lehet megelőzni

A jelszavak erősségének növelése érdekében a felhasználók a következő egyszerű tippeket alkalmazhatják:

- Használjon kiberbiztonsági cégek eszközeit a jelszavak kezeléséhez.

- Használjon különböző jelszavakat a különböző szolgáltatásokhoz. Így még ha az egyik fiókját feltörik is, a többi biztonságban marad.

– A jelszó, amely segít a felhasználóknak visszaállítani fiókjukat, ha elfelejtik jelszavukat, biztonságosabb, ha ritkább szavakat használ.

– Kerülje a személyes adatok, például születésnapok, családtagok nevei, háziállatok nevei vagy keresztnevek jelszóként való használatát. Ezek gyakran az első lehetőségek, amelyeket a támadó megpróbál jelszó feltörésekor.

– Kapcsolja be a kétfaktoros hitelesítést (2FA). Bár nem közvetlenül kapcsolódik a jelszó erősségéhez, a 2FA bekapcsolása extra biztonsági réteget biztosít.

– Egy megbízható biztonsági megoldás használata javítja a felhasználók védelmét. Ez a megoldás figyeli az internetet és a sötét webet, és figyelmezteti őket, ha jelszavuk veszélybe kerül, vagy meg kell változtatni.