Експерти Касперського провели дослідження, щоб перевірити стійкість паролів до інтелектуального вгадування та атак методом перебору. Дослідження проводилося на 193 мільйонах паролів, знайдених публічно в різних джерелах даркнету.

Результати показали, що близько 87 мільйонів паролів (45% опитування) могли бути успішно зламані хакерами протягом 1 хвилини. 27 мільйонів паролів (14%) були зламані хакерами протягом від 1 хвилини до 1 години. Лише 23% (44 мільйони) паролів вважалися безпечними, оскільки їх зламування зайняло б більше 1 року.

W-mang-xa-hoi-mxh-facebook-1.jpg
Користувач входить у свій обліковий запис Facebook. Фото: Trong Dat

Примітно, що більшість паролів (57%) містили слово, яке можна було легко знайти у словнику, що значно знижувало надійність пароля.

Найпоширеніші рядки словника включають деякі групи паролів у вигляді імен людей (admed, nguyen, kumar, kevin, daniel), групи паролів, що містять поширені слова (forever, love, google, hacker, gamer) або стандартні групи паролів (password, qwerty12345, admin, 12345, team).

Аналіз показав, що лише 19% паролів містили складні комбінації символів, включаючи несловникове слово, великі та малі літери, цифри та символи. Однак навіть з цими паролями 39% з них все ще могли бути вгадані розумними алгоритмами менш ніж за годину.

З наведених вище даних експерти вважають, що більшість паролів, які використовують користувачі, недостатньо сильні та безпечні. Це ненавмисно створює умови для легкого проникнення зловмисників в облікові записи. Завдяки інструментам підбору паролів шляхом спроби символів, зловмисникам навіть не потрібно мати спеціалізованих знань чи сучасного обладнання, щоб зламати паролі.

Щоб підвищити надійність пароля, користувачам слід використовувати окремі паролі для різних сервісів. Таким чином, навіть якщо один обліковий запис буде зламано, інші залишатимуться в безпеці.

Користувачам слід уникати використання особистої інформації, такої як дати народження, імена членів сім'ї, домашні тварини або прізвиська, як паролів. Це часто перші варіанти, які зловмисники спробують використати для злому паролів.

Хоча це безпосередньо не пов’язано з надійністю пароля, увімкнення двофакторної автентифікації (2FA) додає додатковий рівень безпеки. Навіть якщо пароль буде виявлено, зловмиснику все одно знадобиться двофакторна автентифікація для доступу до облікового запису користувача.

Будьте уважні до нових шахрайств у соціальних мережах. З появою багатьох нових шахрайств у соціальних мережах на додаток до старих трюків, Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) рекомендує в'єтнамським користувачам Інтернету бути більш пильними.