Eksperci firmy Kaspersky przeprowadzili badanie w celu sprawdzenia odporności haseł na inteligentne zgadywanie i ataki siłowe. Badanie przeprowadzono na 193 milionach haseł znalezionych publicznie w różnych źródłach w darknecie.

Wyniki pokazały, że około 87 milionów haseł (45% ankietowanych) zostało złamanych przez hakerów w ciągu 1 minuty. 27 milionów haseł (14%) zostało złamanych przez hakerów w ciągu od 1 minuty do 1 godziny. Tylko 23% (44 miliony) haseł uznano za bezpieczne, ponieważ ich złamanie zajęłoby ponad rok.

W-social-networking-facebook-1.jpg
Użytkownik loguje się na swoje konto na Facebooku. Zdjęcie: Trong Dat

Warto zauważyć, że większość haseł (57%) zawierała słowo, które można było łatwo znaleźć w słowniku, co znacznie obniżało siłę hasła.

Do najpopularniejszych ciągów słów należą grupy haseł składające się z imion osób (admed, nguyen, kumar, kevin, daniel), grupy haseł zawierające popularne słowa (forever, love, google, hacker, gamer) lub standardowe grupy haseł (password, qwerty12345, admin, 12345, team).

Analiza wykazała, że ​​tylko 19% haseł zawierało silną kombinację znaków, w tym słowo spoza słownika, wielkie i małe litery, cyfry i symbole. Jednak nawet w przypadku tych haseł, 39% z nich zostało odgadniętych przez inteligentne algorytmy w mniej niż godzinę.

Na podstawie powyższych danych eksperci uważają, że większość haseł używanych przez użytkowników jest uważana za niewystarczająco silne i niebezpieczną. To nieumyślnie stwarza atakującym warunki do łatwego włamania się na konta. Dzięki narzędziom do odgadywania haseł poprzez weryfikację znaków, atakujący nie muszą nawet posiadać specjalistycznej wiedzy ani zaawansowanego sprzętu, aby je złamać.

Aby zwiększyć siłę hasła, użytkownicy powinni używać oddzielnych haseł do różnych usług. Dzięki temu, nawet jeśli jedno konto zostanie zhakowane, pozostałe będą nadal bezpieczne.

Użytkownicy powinni unikać używania jako haseł danych osobowych, takich jak daty urodzenia, imiona członków rodziny, zwierzęta domowe czy pseudonimy. Często są to pierwsze opcje, których atakujący próbują użyć, łamiąc hasła.

Choć nie jest to bezpośrednio związane z siłą hasła, włączenie uwierzytelniania dwuskładnikowego (2FA) dodaje dodatkową warstwę bezpieczeństwa. Nawet jeśli hasło zostanie odkryte, atakujący nadal będzie potrzebował uwierzytelniania dwuskładnikowego, aby uzyskać dostęp do konta użytkownika.

Zachowaj czujność na nowe oszustwa w mediach społecznościowych . Wraz z pojawieniem się wielu nowych oszustw w mediach społecznościowych, oprócz starych sztuczek, Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ) zaleca wietnamskim użytkownikom Internetu wzmożoną czujność.