Как защититься от кибератак на основе анализа 193 миллионов паролей

Многие люди используют небезопасные и легко угадываемые пароли.

В июне 2024 года специалисты «Лаборатории Касперского» по кибербезопасности проанализировали 193 миллиона паролей, найденных в открытых источниках на различных сайтах даркнета (сети веб-сайтов, недоступных из поисковых систем).

Результаты показали, что большинство паролей были оценены как слабые и ненадёжные, что позволило злоумышленникам легко взломать учётные записи, используя интеллектуальные алгоритмы подбора. Ниже представлен анализ скорости взлома паролей злоумышленниками:

45% (87 миллионов паролей) менее чем за 1 минуту.

14% (27 миллионов): От 1 минуты до 1 часа.

8% (15 миллионов): от 1 часа до 1 дня.

6% (12 миллионов): От 1 дня до 1 месяца.

4% (8 миллионов): от 1 месяца до 1 года.

Соответственно, эксперты полагают, что только 23% (что эквивалентно 44 миллионам) паролей считаются надежными, поскольку их взлом занимает более года.

Кроме того, большинство паролей (57%) содержат слово, которое легко найти в словаре, что значительно снижает надёжность пароля. Среди наиболее распространённых словарных цепочек «Лаборатория Касперского» делит пароли на несколько групп:

Имя: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Популярные слова: «навсегда», «любовь», «гугл», «хакер», «геймер».

Стандартные пароли: «password», «qwerty12345», «admin», «12345», «team».

Анализ показал, что только 19% паролей содержали надёжную комбинацию, включающую несловарные слова, буквы как верхнего, так и нижнего регистра, а также цифры и символы. В то же время исследование также показало, что 39% этих надёжных паролей всё равно могли быть угаданы интеллектуальными алгоритмами менее чем за час.

«Люди часто неосознанно устанавливают очень простые пароли, часто используя слова из родного языка, например, имена и цифры», — отметила Юлия Новикова, руководитель отдела сбора цифровых следов в «Лаборатории Касперского».

Даже надёжные комбинации паролей редко отклоняются от этой тенденции. Поэтому алгоритмы полностью угадывают пароли. Поэтому наиболее надёжным решением является генерация полностью случайного пароля с помощью современных и надёжных менеджеров паролей. Такие приложения способны безопасно хранить большие объёмы данных, обеспечивая комплексную и надёжную защиту пользовательской информации.

Как предотвратить

Чтобы повысить надежность паролей, пользователи могут воспользоваться следующими простыми советами:

- Используйте инструменты компаний, занимающихся кибербезопасностью, для управления паролями.

- Используйте разные пароли для разных сервисов. Таким образом, даже если один из ваших аккаунтов будет взломан, остальные останутся в безопасности.

- Парольная фраза, которая помогает пользователям восстанавливать свои учетные записи, если они забыли пароль, безопаснее, если в ней используются менее распространенные слова.

– Не используйте в качестве пароля личную информацию, например, дни рождения, имена членов семьи, клички домашних животных или имена. Это часто первые варианты, которые злоумышленники пытаются использовать при взломе пароля.

- Включите двухфакторную аутентификацию (2FA). Хотя это не напрямую влияет на надёжность пароля, включение 2FA обеспечивает дополнительный уровень безопасности.

Использование надежного защитного решения повысит уровень защиты пользователей. Это решение отслеживает интернет и даркнет, предупреждая пользователей о компрометации пароля или необходимости его смены.