Hur man försvarar sig mot cyberattacker baserat på analys av 193 miljoner lösenord

Många använder osäkra, lättgissade lösenord.

I juni 2024 analyserade Kasperskys cybersäkerhetsexperter 193 miljoner lösenord, som hittats från offentliga källor på olika darknet-sajter (ett nätverk av webbplatser som inte är tillgängliga från sökmotorer).

Resultaten visade att majoriteten av lösenorden bedömdes som svaga och osäkra, vilket gjorde det enkelt för angripare att bryta sig in i konton med hjälp av smarta gissningsalgoritmer. Här är en analys av angriparnas hastighet att knäcka lösenord:

45 % (87 miljoner lösenord) på mindre än 1 minut.

14 % (27 miljoner): Från 1 minut till 1 timme.

8 % (15 miljoner): Från 1 timme till 1 dag.

6 % (12 miljoner): Från 1 dag till 1 månad.

4 % (8 miljoner): Från 1 månad till 1 år.

Experter tror därför att endast 23 % (motsvarande 44 miljoner) lösenord anses vara säkra eftersom det tar mer än ett år att knäcka dem.

Dessutom innehåller majoriteten av lösenorden (57 %) ett ord som lätt kan hittas i en ordbok, vilket avsevärt minskar lösenordets styrka. Bland de vanligaste ordförrådssträngarna delar Kaspersky in lösenord i flera grupper:

Namn: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Populära ord: "för alltid", "kärlek", "google", "hacker", "gamer".

Standardlösenord: "lösenord", "qwerty12345", "admin", "12345", "team".

Analysen visade att endast 19 % av lösenorden innehöll en stark lösenordskombination, inklusive ett ord som inte finns i ordboken, både stora och små bokstäver, samt siffror och symboler. Samtidigt fann studien att 39 % av dessa starka lösenord fortfarande kunde gissas av smarta algoritmer på mindre än en timme.

”Omedvetet skapar folk ofta väldigt enkla lösenord, ofta med hjälp av ord i ordboken på sitt modersmål, såsom namn och nummer”, säger Yuliya Novikova, chef för Digital Footprint Intelligence på Kaspersky.

Även starka lösenordskombinationer avviker sällan från denna trend. Därför är lösenord helt gissade av algoritmer. Därför är den mest tillförlitliga lösningen att generera ett helt slumpmässigt lösenord med hjälp av moderna och pålitliga lösenordshanterare. Sådana applikationer kan lagra stora mängder data säkert, vilket ger ett omfattande och starkt skydd för användarinformation.

Hur man förebygger

För att öka lösenordens styrka kan användare tillämpa följande enkla tips:

- Använd verktyg från cybersäkerhetsföretag för att hantera lösenord.

- Använd olika lösenord för olika tjänster. På så sätt är de andra kontona fortfarande säkra även om ett av dina konton blir hackat.

- Lösenfras, som hjälper användare att återställa sina konton när de glömmer sina lösenord, är säkrare när man använder mindre vanliga ord.

- Undvik att använda personlig information, såsom födelsedagar, familjemedlemmars namn, husdjursnamn eller förnamn, som lösenord. Dessa är ofta de första alternativen en angripare provar när de knäcker ett lösenord.

- Aktivera tvåfaktorsautentisering (2FA). Även om det inte är direkt relaterat till lösenordsstyrka, ger aktivering av 2FA ett extra säkerhetslager.

- Att använda en pålitlig säkerhetslösning förbättrar skyddet för användarna. Lösningen övervakar internet och den mörka webben och varnar dem om deras lösenord är komprometterat eller behöver ändras.