45% всех паролей можно взломать за пару секунд
Эксперты из «Лаборатории Касперского» проверили порядка 193 млн паролей пользователей со всего мира, чтобы убедиться в их устойчивости и надежности. Эти пароли были обнаружены в публичном доступе в даркнет-ресурсах, уточнили аналитики. Тестирование проводилось в июне 2024 года.
Результат неутешительный: 45% всех проанализированных паролей (это 87 млн паролей) можно взломать методом подбора меньше чем за 60 секунд. На подбор 14% (27 млн) злоумышленникам потребовалось бы не больше часа. Сутки уйдут, чтобы подобрать 15 млн комбинаций (8% из проанализированных). Только 23% паролей оказались безопасными — на их определение у мошенников ушло бы больше года.
Больше половины (57%) всех паролей имеют очевидные комбинации: даты, целые слова, имена и последовательности символов/цифр. Программы для подбора паролей (инфостилеры) знают такие комбинации и подбирают их за считанные секунды. ПО для взлома также понимают замену символов, например, «а» на »@», «й» на «q» или »1» на »!».
По данным исследования нашей команды, за последние пять лет с их помощью [инфостилеров] были скомпрометированы логины и пароли для входа на 443 тысячи сайтов по всему миру, а в зоне .ru таким же образом было украдено 2,5 миллиона пар логинов и паролей. Эффективным методом защиты учетных данных от таких атак остается использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение.Юлия НовиковаРуководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского»
Самые популярные (то есть плохие) пароли, по данным NordPass
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
Как правильно создавать и хранить пароли
- Используйте менеджеры паролей — в них можно хранить множество паролей и создавать новые уникальные комбинации. Вам достаточно будет запомнить только мастер-пароль от самого менеджера;
- Один сервис — один новый пароль. Не используйте одну комбинацию на разных сайтах. В таком случае, даже если доступ к одному из аккаунтов будет украден, другие не будут скомпрометированы;
- Не используйте комбинации и слова. Пускай пароль будет хаотичным набором заглавных и срочных букв, а также специальных символов;
- Включите двухфакторную аутентификацию (2FA) во всех сервисах, где это возможно. Хотя это и не имеет прямого отношения к надежности пароля, включение 2FA добавляет дополнительный уровень безопасности. Современные менеджеры паролей хранят ключи 2FA и защищают их с помощью алгоритмов шифрования.
Ранее эксперты назвали самые глупые пароли россиян.