Как защититься от кибератак на основе анализа 193 миллионов паролей

Многие люди используют небезопасные, легко угадываемые пароли.

В июне 2024 года эксперты по кибербезопасности компании «Лаборатория Касперского» проанализировали 193 миллиона паролей, найденных в открытых источниках на различных сайтах даркнета (сети веб-сайтов, недоступных для поисковых систем).

Результаты показали, что большинство паролей были оценены как слабые и небезопасные, что облегчало злоумышленникам взлом учетных записей с помощью алгоритмов подбора паролей. Ниже представлен анализ скорости взлома паролей злоумышленниками:

45% (87 миллионов паролей) менее чем за 1 минуту.

14% (27 миллионов): от 1 минуты до 1 часа.

8% (15 миллионов): от 1 часа до 1 дня.

6% (12 миллионов): от 1 дня до 1 месяца.

4% (8 миллионов): от 1 месяца до 1 года.

Таким образом, эксперты считают, что только 23% (что эквивалентно 44 миллионам) паролей считаются надежными, поскольку для их взлома требуется более года.

Кроме того, большинство паролей (57%) содержат слово, которое легко найти в словаре, что значительно снижает надежность пароля. Среди наиболее распространенных лексических последовательностей «Лаборатория Касперского» делит пароли на несколько групп:

Имя: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Популярные слова: "навсегда", "любовь", "Google", "хакер", "геймер".

Стандартные пароли: "password", "qwerty12345", "admin", "12345", "team".

Анализ показал, что только 19% паролей содержали комбинацию надежных символов, включающую слово, отсутствующее в словаре, как строчные, так и заглавные буквы, а также цифры и символы. В то же время исследование показало, что 39% этих надежных паролей все еще могли быть угаданы интеллектуальными алгоритмами менее чем за час.

«Люди неосознанно часто устанавливают очень простые пароли, зачастую используя словарные слова на своем родном языке, такие как имена и цифры», — говорит Юлия Новикова, руководитель отдела анализа цифрового следа в Kaspersky.

Даже самые надёжные комбинации паролей редко отклоняются от этой тенденции. Поэтому пароли полностью угадываются алгоритмами. Следовательно, наиболее надёжным решением является генерация совершенно случайного пароля с помощью современных и надёжных менеджеров паролей. Такие приложения могут безопасно хранить большие объёмы данных, обеспечивая всестороннюю и надёжную защиту информации пользователя.

Методы профилактики

Для повышения надежности паролей пользователи могут использовать следующие простые советы:

— Используйте инструменты от компаний, занимающихся кибербезопасностью, для управления паролями.

— Используйте разные пароли для разных сервисов. Таким образом, даже если один из ваших аккаунтов будет взломан, остальные останутся в безопасности.

— Кодовая фраза, которая помогает пользователям восстанавливать свои учетные записи, если они забыли пароль, безопаснее при использовании менее распространенных слов.

— Избегайте использования личной информации, такой как даты рождения, имена членов семьи, клички домашних животных или имена, в качестве пароля. Чаще всего это первый вариант, который злоумышленник попытается использовать при взломе пароля.

— Включите двухфакторную аутентификацию (2FA). Хотя это напрямую не связано с надежностью пароля, включение 2FA добавляет дополнительный уровень безопасности.

— Использование надежного решения для обеспечения безопасности повысит уровень защиты пользователей. Такое решение отслеживает интернет и даркнет, оповещая пользователей, если их пароль скомпрометирован или нуждается в смене.