Bagaimana untuk mempertahankan diri daripada serangan siber berdasarkan analisis 193 juta kata laluan

Ramai orang menggunakan kata laluan yang tidak selamat dan mudah diteka .

Pada Jun 2024, pakar keselamatan siber Kaspersky menganalisis 193 juta kata laluan, ditemui daripada sumber awam di pelbagai tapak darknet (rangkaian tapak web yang tidak boleh diakses daripada enjin carian).

Keputusan menunjukkan bahawa majoriti kata laluan dinilai sebagai lemah dan tidak selamat, menjadikannya mudah untuk penyerang memecah masuk akaun menggunakan algoritma meneka pintar. Berikut ialah analisis kelajuan peretasan kata laluan penyerang:

45% (87 juta kata laluan) dalam masa kurang daripada 1 minit.

14% (27 juta): Dari 1 minit hingga 1 jam.

8% (15 juta): Dari 1 jam hingga 1 hari.

6% (12 juta): Dari 1 hari hingga 1 bulan.

4% (8 juta): Dari 1 bulan hingga 1 tahun.

Sehubungan itu, pakar percaya bahawa hanya 23% (bersamaan dengan 44 juta) kata laluan dianggap selamat kerana memecahkannya mengambil masa lebih daripada setahun.

Di samping itu, majoriti kata laluan (57%) mengandungi perkataan yang boleh didapati dengan mudah dalam kamus, yang mengurangkan kekuatan kata laluan dengan ketara. Antara rentetan perbendaharaan kata yang paling biasa, Kaspersky membahagikan kata laluan kepada beberapa kumpulan:

Nama: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Perkataan popular: "selamanya", "cinta", "google", "penggodam", "gamer".

Kata laluan standard: "kata laluan", "qwerty12345", "admin", "12345", "pasukan".

Analisis mendapati bahawa hanya 19% kata laluan mengandungi gabungan kata laluan yang kuat, termasuk perkataan bukan kamus, kedua-dua huruf besar dan kecil, serta nombor dan simbol. Pada masa yang sama, kajian itu juga mendapati bahawa 39% daripada kata laluan yang kuat itu masih boleh diteka oleh algoritma pintar dalam masa kurang daripada satu jam.

"Secara tidak sedar, orang sering menetapkan kata laluan yang sangat mudah, selalunya menggunakan perkataan kamus dalam bahasa ibunda mereka, seperti nama dan nombor," kata Yuliya Novikova, Ketua Perisikan Jejak Digital di Kaspersky.

Malah kombinasi kata laluan yang kuat jarang menyimpang daripada trend ini. Oleh itu, kata laluan boleh diteka sepenuhnya oleh algoritma. Oleh itu, penyelesaian yang paling boleh dipercayai ialah menjana kata laluan rawak sepenuhnya menggunakan pengurus kata laluan moden dan boleh dipercayai. Aplikasi sedemikian boleh menyimpan sejumlah besar data dengan selamat, memberikan perlindungan yang komprehensif dan kukuh untuk maklumat pengguna.

Cara mencegah

Untuk meningkatkan kekuatan kata laluan, pengguna boleh menggunakan petua mudah berikut:

- Gunakan alat daripada syarikat keselamatan siber untuk mengurus kata laluan.

- Gunakan kata laluan yang berbeza untuk perkhidmatan yang berbeza. Dengan cara ini, walaupun salah satu akaun anda digodam, akaun yang lain masih selamat.

- Ungkapan laluan, yang membantu pengguna memulihkan akaun mereka apabila mereka terlupa kata laluan mereka, adalah lebih selamat apabila menggunakan perkataan yang kurang biasa.

- Elakkan menggunakan maklumat peribadi, seperti hari lahir, nama ahli keluarga, nama haiwan peliharaan atau nama pertama, sebagai kata laluan anda. Ini selalunya pilihan pertama penyerang akan cuba apabila memecahkan kata laluan.

- Hidupkan pengesahan dua faktor (2FA). Walaupun tidak berkaitan secara langsung dengan kekuatan kata laluan, mendayakan 2FA menambah lapisan keselamatan tambahan.

- Menggunakan penyelesaian keselamatan yang boleh dipercayai akan meningkatkan perlindungan untuk pengguna. Penyelesaian ini memantau Internet dan web gelap, memaklumkan mereka jika kata laluan mereka terjejas atau perlu ditukar.