Kaspersky-eksperter har gjennomført en studie for å teste passords motstand mot intelligent gjetting og brute force-angrep. Studien ble utført på 193 millioner passord som ble funnet offentlig på ulike kilder på det mørke nettet.

Resultatene viste at omtrent 87 millioner passord (45 % av undersøkelsen) kunne knekkes av hackere innen 1 minutt. 27 millioner passord (14 %) ble knekket av hackere innen en periode på 1 minutt til 1 time. Bare 23 % (44 millioner) av passordene ble ansett som sikre fordi det ville ta mer enn 1 år å knekke dem.

W-mang-xa-hoi-mxh-facebook-1.jpg
En bruker logger seg på Facebook-kontoen sin. Foto: Trong Dat

Det er verdt å merke seg at de fleste passordene (57 %) inneholdt et ord som lett kunne finnes i en ordbok, noe som reduserte passordets styrke betydelig.

De vanligste vokabularstrengene inkluderer noen passordgrupper i form av personnavn (admed, nguyen, kumar, kevin, daniel), passordgrupper som inneholder vanlige ord (forever, love, google, hacker, gamer) eller standard passordgrupper (password, qwerty12345, admin, 12345, team).

Analysen fant at bare 19 % av passordene inneholdt en sterk kombinasjon av tegn, inkludert et ord som ikke finnes i ordboken, både store og små bokstaver, tall og symboler. Men selv med disse passordene kunne 39 % av dem fortsatt gjettes av smarte algoritmer på under en time.

Ut fra dataene ovenfor mener eksperter at de fleste passordene brukerne bruker ikke er sterke nok og ikke sikre nok. Dette har utilsiktet skapt betingelser for at angripere enkelt kan trenge inn i kontoer. Med verktøy for passordgjetting ved å prøve tegn, trenger ikke angripere engang å ha spesialisert kunnskap eller avansert utstyr for å kunne knekke passordene.

For å øke passordstyrken bør brukere bruke separate passord for forskjellige tjenester. På denne måten er de andre fortsatt trygge selv om én konto blir hacket.

Brukere bør unngå å bruke personlig informasjon som bursdager, familiemedlemmers navn, kjæledyr eller kallenavn som passord. Dette er ofte de første alternativene angripere prøver når de skal knekke passord.

Selv om det ikke er direkte relatert til passordstyrke, legger aktivering av tofaktorautentisering (2FA) til et ekstra sikkerhetslag. Selv om passordet oppdages, vil en angriper fortsatt trenge tofaktorautentisering for å få tilgang til brukerens konto.

Vær oppmerksom på nye svindelforsøk på sosiale nettverk. Med mange nye svindelforsøk på sosiale nettverk i tillegg til gamle triks, anbefaler departementet for informasjonssikkerhet ( Ministeriet for informasjon og kommunikasjon ) at vietnamesiske internettbrukere er mer årvåkne.