Як захиститися від кібератак на основі аналізу 193 мільйонів паролів

Багато людей використовують небезпечні, легко вгадувані паролі.

У червні 2024 року експерти з кібербезпеки Kaspersky проаналізували 193 мільйони паролів, знайдених із загальнодоступних джерел на різних сайтах даркнету (мережа вебсайтів, недоступних для пошукових систем).

Результати показали, що більшість паролів були оцінені як слабкі та небезпечні, що полегшувало злом облікових записів за допомогою розумних алгоритмів вгадування. Ось аналіз швидкості злому паролів зловмисниками:

45% (87 мільйонів паролів) менш ніж за 1 хвилину.

14% (27 мільйонів): Від 1 хвилини до 1 години.

8% (15 мільйонів): Від 1 години до 1 дня.

6% (12 мільйонів): Від 1 дня до 1 місяця.

4% (8 мільйонів): Від 1 місяця до 1 року.

Відповідно, експерти вважають, що лише 23% (що еквівалентно 44 мільйонам) паролів вважаються безпечними, оскільки їх розкриття займає більше року.

Крім того, більшість паролів (57%) містять слово, яке можна легко знайти у словнику, що значно знижує надійність пароля. Серед найпоширеніших словникових рядків Касперський поділяє паролі на кілька груп:

Ім'я: «Ахмед», «Нгуєн», «Кумар», «Кевін», «Деніел».

Популярні слова: «назавжди», «кохання», «google», «хакер», «геймер».

Стандартні паролі: «password», «qwerty12345», «admin», «12345», «team».

Аналіз показав, що лише 19% паролів містили комбінацію надійних паролів, включаючи слово, якого немає у словнику, як малі, так і великі літери, а також цифри та символи. Водночас дослідження також показало, що 39% цих надійних паролів все ще можуть бути вгадані інтелектуальними алгоритмами менш ніж за годину.

«Люди часто несвідомо встановлюють дуже прості паролі, часто використовуючи словникові слова рідною мовою, такі як імена та цифри», – сказала Юлія Новікова, керівник відділу цифрової аналітики Kaspersky.

Навіть складні комбінації паролів рідко відхиляються від цієї тенденції. Тому паролі повністю вгадуються алгоритмами. Тому найнадійнішим рішенням є генерація повністю випадкового пароля за допомогою сучасних та надійних менеджерів паролів. Такі програми можуть безпечно зберігати великі обсяги даних, забезпечуючи комплексний та надійний захист інформації користувача.

Методи профілактики

Щоб підвищити надійність паролів, користувачі можуть застосувати такі прості поради:

- Використовуйте інструменти від компаній з кібербезпеки для керування паролями.

- Використовуйте різні паролі для різних сервісів. Таким чином, навіть якщо один з ваших облікових записів буде зламано, інші залишаться в безпеці.

- Парольна фраза, яка допомагає користувачам відновити свої облікові записи, якщо вони забувають свої паролі, безпечніша при використанні менш поширених слів.

– Уникайте використання особистої інформації, такої як дати народження, імена членів сім’ї, клички домашніх тварин або імена, як пароля. Це часто перші варіанти, які зловмисник спробує використати, щоб зламати пароль.

- Увімкніть двофакторну автентифікацію (2FA). Хоча це не пов’язано безпосередньо з надійністю пароля, увімкнення 2FA додає додатковий рівень безпеки.

- Використання надійного рішення безпеки покращить захист користувачів. Це рішення моніторить Інтернет і даркнет, попереджаючи їх, якщо їхній пароль скомпрометовано або його потрібно змінити.