Эксперты «Лаборатории Касперского» провели исследование устойчивости паролей к интеллектуальному подбору и атакам методом полного перебора. Исследование проводилось на 193 миллионах паролей, найденных в открытом доступе в различных источниках даркнета.

Результаты показали, что около 87 миллионов паролей (45% от общего числа опрошенных) могут быть успешно взломаны хакерами в течение 1 минуты. 27 миллионов паролей (14%) были взломаны хакерами в течение от 1 минуты до 1 часа. Только 23% (44 миллиона) паролей считались надёжными, поскольку их взлом занял бы более года.

W-social-networking-facebook-1.jpg
Пользователь входит в свой аккаунт Facebook. Фото: Trong Dat

Примечательно, что большинство паролей (57%) содержали слово, которое можно было легко найти в словаре, что значительно снижало надежность пароля.

Наиболее распространенные словарные строки включают некоторые группы паролей в форме имен людей (admed, nguyen, kumar, kevin, daniel), группы паролей, содержащие общие слова (forever, love, google, hacker, gamer) или стандартные группы паролей (password, qwerty12345, admin, 12345, team).

Анализ показал, что только 19% паролей содержали стойкую комбинацию символов, включая несловарные слова, заглавные и строчные буквы, цифры и специальные символы. Однако даже с этими паролями 39% из них были угаданы интеллектуальными алгоритмами менее чем за час.

На основании вышеприведённых данных эксперты полагают, что большинство используемых пользователями паролей считаются недостаточно надёжными и ненадёжными. Это непреднамеренно создаёт условия для лёгкого взлома учётных записей злоумышленниками. Благодаря инструментам подбора паролей путём перебора символов злоумышленникам даже не нужно обладать специальными знаниями или сложным оборудованием для взлома.

Чтобы повысить надёжность пароля, пользователям следует использовать отдельные пароли для разных сервисов. Тогда даже если один аккаунт будет взломан, остальные останутся в безопасности.

Пользователям следует избегать использования в качестве паролей личной информации, такой как дни рождения, имена членов семьи, домашних животных или прозвища. Именно эти варианты злоумышленники часто используют в первую очередь при взломе паролей.

Хотя двухфакторная аутентификация (2FA) напрямую не влияет на надёжность пароля, она добавляет дополнительный уровень безопасности. Даже если пароль будет раскрыт, злоумышленнику всё равно потребуется двухфакторная аутентификация для доступа к учётной записи пользователя.

Будьте бдительны к новым видам мошенничества в социальных сетях . В связи с появлением множества новых видов мошенничества в социальных сетях, в дополнение к старым, Департамент информационной безопасности ( Министерство информации и коммуникаций ) рекомендует вьетнамским интернет-пользователям быть более бдительными.