A Kaspersky szakértői tanulmányt végeztek a jelszavak intelligens kitalálással és nyers erő támadásokkal szembeni ellenállásának tesztelésére. A tanulmányt 193 millió, a darkneten különböző forrásokból nyilvánosan talált jelszóval végezték.

Az eredmények azt mutatták, hogy a hackerek körülbelül 87 millió jelszót (a felmérés 45%-át) tudtak sikeresen feltörni 1 percen belül. 27 millió jelszót (14%) 1 perc és 1 óra között sikerült feltörniük a hackereknek. A jelszavaknak csak 23%-át (44 millió) tekintették biztonságosnak, mivel feltörésük több mint 1 évet venne igénybe.

W-közösségi-hálózatok-facebook-1.jpg
Egy felhasználó bejelentkezik a Facebook-fiókjába. Fotó: Trong Dat

Figyelemre méltó, hogy a jelszavak többsége (57%) olyan szót tartalmazott, amely könnyen megtalálható egy szótárban, ami jelentősen csökkentette a jelszó erősségét.

A leggyakoribb szókincsláncok közé tartoznak bizonyos jelszócsoportok személyek nevei formájában (admed, nguyen, kumar, kevin, daniel), gyakori szavakat tartalmazó jelszócsoportok (forever, love, google, hacker, gamer) vagy szabványos jelszócsoportok (password, qwerty12345, admin, 12345, team).

Az elemzés megállapította, hogy a jelszavaknak mindössze 19%-a tartalmazott erős karakterkombinációkat, beleértve egy nem szótári szót, nagy- és kisbetűket, számokat és szimbólumokat. Azonban még ezekkel a jelszavakkal is 39%-ukat az intelligens algoritmusok kevesebb mint egy óra alatt kitalálni tudták.

A fenti adatok alapján a szakértők úgy vélik, hogy a felhasználók által használt jelszavak többsége nem elég erős és nem biztonságos. Ez akaratlanul is feltételeket teremtett a támadók számára a fiókok könnyű feltöréséhez. A karakterek kipróbálásával működő jelszókitaláló eszközökkel a támadóknak még speciális ismeretekkel vagy fejlett felszereléssel sem kell rendelkezniük a feltöréshez.

A jelszó erősségének növelése érdekében a felhasználóknak külön jelszavakat kell használniuk a különböző szolgáltatásokhoz. Így még ha az egyik fiókot feltörik is, a többi továbbra is biztonságban van.

A felhasználóknak kerülniük kell a személyes adatok, például születésnapok, családtagok, háziállatok vagy becenevek jelszóként való használatát. Ezek gyakran az első lehetőségek, amelyeket a támadók megpróbálnak jelszavak feltörésekor.

Bár nem közvetlenül kapcsolódik a jelszó erősségéhez, a kétfaktoros hitelesítés (2FA) engedélyezése extra biztonsági réteget biztosít. Még ha a jelszót felfedezik is, a támadónak továbbra is kétfaktoros hitelesítésre van szüksége a felhasználói fiók eléréséhez.

Legyen résen az új csalásokkal a közösségi hálózatokon . Mivel a régi trükkök mellett számos új csalás is megjelenik a közösségi hálózatokon, az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) azt javasolja a vietnami internetfelhasználóknak, hogy legyenek éberebbek.