Hvordan forsvare seg mot cyberangrep basert på analyse av 193 millioner passord

Mange bruker usikre passord som er lett å gjette.

I juni 2024 analyserte Kasperskys nettsikkerhetseksperter 193 millioner passord, funnet fra offentlige kilder på ulike darknet-sider (et nettverk av nettsteder som ikke er tilgjengelige fra søkemotorer).

Resultatene viste at de fleste passordene ble vurdert som svake og usikre, noe som gjorde det enkelt for angripere å bryte seg inn i kontoer ved hjelp av smarte gjetningsalgoritmer. Her er en analyse av angripernes hastighet på å knekke passord:

45 % (87 millioner passord) på under ett minutt.

14 % (27 millioner): Fra 1 minutt til 1 time.

8 % (15 millioner): Fra 1 time til 1 dag.

6 % (12 millioner): Fra 1 dag til 1 måned.

4 % (8 millioner): Fra 1 måned til 1 år.

Følgelig mener eksperter at bare 23 % (tilsvarende 44 millioner) passord anses som sikre fordi det tar mer enn et år å knekke dem.

I tillegg inneholder de fleste passordene (57 %) et ord som lett kan finnes i en ordbok, noe som reduserer passordets styrke betydelig. Blant de vanligste ordforrådstrengene deler Kaspersky passord inn i flere grupper:

Navn: «ahmed», «nguyen», «kumar», «kevin», «daniel».

Populære ord: «for alltid», «kjærlighet», «google», «hacker», «gamer».

Standardpassord: «passord», «qwerty12345», «admin», «12345», «team».

Analysen fant at bare 19 % av passordene inneholdt en sterk passordkombinasjon, inkludert et ord som ikke er fra ordboken, både store og små bokstaver, samt tall og symboler. Samtidig fant studien også at 39 % av disse sterke passordene fortsatt kunne gjettes av smarte algoritmer på under en time.

«Ubevisst setter folk ofte veldig enkle passord, ofte ved å bruke ord fra ordboken på morsmålet sitt, som navn og tall», sa Yuliya Novikova, leder for Digital Footprint Intelligence hos Kaspersky.

Selv sterke passordkombinasjoner avviker sjelden fra denne trenden. Derfor er passord fullstendig gjettelige av algoritmer. Derfor er den mest pålitelige løsningen å generere et helt tilfeldig passord ved hjelp av moderne og pålitelige passordbehandlere. Slike applikasjoner kan lagre store mengder data sikkert, og gir omfattende og sterk beskyttelse av brukerinformasjon.

Hvordan forebygge

For å øke styrken på passord kan brukerne bruke følgende enkle tips:

– Bruk verktøy fra nettsikkerhetsselskaper til å administrere passord.

– Bruk forskjellige passord for forskjellige tjenester. På denne måten er de andre kontoene fortsatt trygge selv om én av dem blir hacket.

– Passordfrase, som hjelper brukere med å gjenopprette kontoene sine når de glemmer passordene sine, er tryggere når man bruker mindre vanlige ord.

– Unngå å bruke personlig informasjon, som bursdager, familiemedlemmers navn, kjæledyrnavn eller fornavn, som passord. Dette er ofte de første alternativene en angriper vil prøve når de skal knekke et passord.

– Slå på tofaktorautentisering (2FA). Selv om det ikke er direkte relatert til passordstyrke, gir det å slå på 2FA et ekstra lag med sikkerhet.

– Bruk av en pålitelig sikkerhetsløsning vil forbedre beskyttelsen for brukere. Denne løsningen overvåker internett og det mørke nettet, og varsler dem hvis passordet deres er kompromittert eller må endres.