Эксперты «Лаборатории Касперского» провели исследование по проверке устойчивости паролей к интеллектуальному подбору и атакам методом подбора. Исследование проводилось с использованием 193 миллионов паролей, найденных в открытом доступе на различных источниках в даркнете.

Результаты показали, что около 87 миллионов паролей (45% опроса) могут быть успешно взломаны хакерами в течение 1 минуты. 27 миллионов паролей (14%) были взломаны хакерами в течение от 1 минуты до 1 часа. Только 23% (44 миллиона) паролей считались надежными, поскольку их взлом занял бы более 1 года.

W-социальная-сеть-facebook-1.jpg
Пользователь входит в свой аккаунт Facebook. Фото: Trong Dat

Примечательно, что большинство паролей (57%) содержали слово, которое можно было легко найти в словаре, что значительно снижало надежность пароля.

Наиболее распространенные словарные строки включают в себя некоторые группы паролей в форме имен людей (admed, nguyen, kumar, kevin, daniel), группы паролей, содержащие общие слова (forever, love, google, hacker, gamer) или стандартные группы паролей (password, qwerty12345, admin, 12345, team).

Анализ показал, что только 19% паролей содержали сильную комбинацию символов, включая несловарные слова, заглавные и строчные буквы, цифры и символы. Однако даже с этими паролями 39% из них могли быть угаданы умными алгоритмами менее чем за час.

На основании вышеприведенных данных эксперты полагают, что большинство паролей, которые используют пользователи, считаются недостаточно сильными и небезопасными. Это непреднамеренно создало условия для легкого проникновения злоумышленников в учетные записи. С помощью инструментов подбора паролей путем перебора символов злоумышленникам даже не нужно обладать специальными знаниями или передовым оборудованием, чтобы взломать их.

Чтобы повысить надежность пароля, пользователи должны использовать отдельные пароли для разных сервисов. Таким образом, даже если один аккаунт будет взломан, остальные останутся в безопасности.

Пользователям следует избегать использования в качестве паролей личной информации, такой как дни рождения, члены семьи, домашние животные или прозвища. Это часто первые варианты, которые злоумышленники попробуют при взломе паролей.

Хотя это напрямую не связано с надежностью пароля, включение двухфакторной аутентификации (2FA) добавляет дополнительный уровень безопасности. Даже если пароль будет обнаружен, злоумышленнику все равно понадобится двухфакторная аутентификация для доступа к учетной записи пользователя.

Будьте бдительны к новым видам мошенничества в социальных сетях . В связи с появлением множества новых видов мошенничества в социальных сетях в дополнение к старым трюкам Департамент информационной безопасности ( Министерство информации и коммуникаций ) рекомендует вьетнамским интернет-пользователям быть более бдительными.