Уверен, вам надо поменять хотя бы один из своих паролей
О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно важен с точки зрения безопасности, мы не принимаем эти советы и получаем то, что имеем. Миллиарды учетных записей с паролем »123456» постоянно утекают в сеть. Вот и сейчас эксперты рассказали, какими были самые популярные пароли в 2021 году. Наверняка среди них вы узнаете один из своих. И не надо думать, что его украли. Просто редко кто-то из нас оказывается уникален в этом вопросе.
Пароли утекают настолько часто, что с ними надо быть максимально осторожным…
Содержание
Самые частые пароли
Согласно новому отчету NordPass, сервиса, который предоставляет программу менеджера паролей, тревожное количество пользователей по-прежнему полагается на чрезвычайно слабые и легкие пароли.
Исследование 200 самых распространенных паролей, проведенное в 2021 году и охватывающее 50 стран, показывает, что »123456» остается самым популярным паролем второй год подряд. Более 103 миллионов человек используют его для входа в систему, даже несмотря на то, что это первые цифры, которые будут водиться при подборе. А значит, взлом займет примерно полторы секунды.
Другие часто используемые пароли из первой десятки в основном состоят из цифровых паролей, таких, как »123456789», которые используют 46 миллионов человек. Единственные два, которые не содержат числовой формы, — это »qwerty» и, конечно же,»Password». Их применяют 22,3 миллиона и 20,9 миллиона пользователей соответственно.
Все эти пароли слишком популярны и взламываются быстрее, чем за 1 секунду.
Когда дело доходит до выбора других небезопасных паролей, огромное количество людей решило использовать свои собственные имена в качестве предпочтительного пароля. В некоторых странах Ferrari и Porsche — самые популярные автомобильные бренды в отношении ненадежных паролей.
Какие пароли сложно взломать
Хотя подавляющее большинство из 200 самых распространенных паролей можно взломать за пару секунд, есть некоторые, для получения доступа к которым потребуется значительно больше времени.»1g2w3e4r» и »gwerty123», которыми пользуется миллион человек, взломали бы за три часа. Интересно, что удаление »123» из «gwerty» значительно упрощает задачу, так как для взлома потребуется всего пять секунд.
Завершают список паролей, на взлом которых потребуется от 1 до 3 часов, такие, как »michelle»,»jennifer»,»myspace1» и »zag12wsx».
Методология проведения исследования NordPass предполагала работу с независимыми исследователями, специализирующимися в области расследования инцидентов, связанных с кибербезопасностью. Самый распространенный список паролей был составлен путем оценки базы данных объемом 4 ТБ, содержащей утекшие данные.
В России едва ли не самое большое количество утечек паролей. При том наши сограждане в основном отдают предпочтение простым цифровым вариантам.
К сожалению, пароли становятся слабее, и люди по-прежнему не соблюдают надлежащую гигиену паролей. Важно понимать, что пароли являются воротами в нашу цифровую жизнь. Поскольку мы проводим все больше и больше времени в Интернете, становится чрезвычайно важно лучше заботиться о нашей кибербезопасности. — Йонас Карклис, генеральный директор NordPass.
Как защитить свою учетную запись
Итак, как же добавить дополнительные уровни безопасности, которые будут лучше защищать ваши пароли? Само собой разумеется, что никто не должен использовать »123456» для входа в какую-либо учетную запись. Нельзя брать и другие пароли из упомянутых в отчете. Менеджеры паролей стали обычным явлением и являются надежным средством, в то время, как двухфакторная аутентификация также должна рассматриваться как еще одна мера безопасности, которую надо включить.
С учетом низкой защищенности учетных записей, неудивительно, что 81% нарушений, связанных со взломом, достигается за счет использования слабых или украденных паролей.
Самой распространенной уязвимостью системы безопасности сегодня по-прежнему остаются небезопасные пароли. Слабые пароли являются отправной точкой для большинства атак на корпоративные и пользовательские учетные записи. Каждую секунду происходит колоссальное количество атак на пароли — 579. В пересчете на год получается 18 миллиардов атак. — сообщила Microsoft в сентябре.
Тем временем некоторые компании сами заботятся о своих пользователях. Например, Apple интегрировала в свои устройства новую технологию, которая эффективно избавляется от паролей и предлагает более безопасный процесс с помощью криптографии с открытым ключом.
Apple присоединяется к Microsoft и Google в видении будущего беспарольной аутентификации. Софтверный гигант Microsoft, например, уже видит, что более 200 миллионов пользователей используют беспарольный вход в свои ученые записи.
Лучше уж никакой пароль, чем такой
Почему надо везде использовать разные пароли
Не стоит недооценивать важность даже самых незначительных паролей. Именно они часто и открывают доступ к важным данным. Например, вы поставили в личном кабинете своей учетной записи Google или Apple пароль средней сложности и считаете себя защищенным. Такие компании действительно будут оберегать ваши данные. Но потом вы поставили его же на каком-нибудь развлекательном сайте. Логин тоже оказался тем же. В итоге эта связка утекла, и при подборе более важного пароля она будет использоваться в первую очередь.
Поэтому стоит хотя бы разбить сайты на категории и на самых важных не использовать те данные, которые вы выбрали для сайтов, которым сложно доверять. Ну, и про двухфакторку не забывайте. Даже если пароль утечет, именно она позволит обезопасить себя от неприятностей.
