Многие люди используют небезопасные, легко угадываемые пароли.

В июне 2024 года специалисты по кибербезопасности «Лаборатории Касперского» проанализировали 193 миллиона паролей, найденных в открытых источниках на различных сайтах даркнета (сети веб-сайтов, недоступных из поисковых систем).

Результаты показали, что большинство паролей были оценены как слабые и ненадежные, что позволило злоумышленникам легко взломать учетные записи, используя интеллектуальные алгоритмы подбора. Вот анализ того, как быстро злоумышленники взламывают пароли:

45% (87 миллионов паролей) менее чем за 1 минуту.

14% (27 миллионов): От 1 минуты до 1 часа.

8% (15 миллионов): от 1 часа до 1 дня.

6% (12 миллионов): От 1 дня до 1 месяца.

4% (8 миллионов): от 1 месяца до 1 года.

Соответственно, эксперты полагают, что только 23% (что эквивалентно 44 миллионам) паролей считаются надежными, поскольку их взлом занимает более 1 года.

Кроме того, большинство паролей (57%) содержат слово, которое можно легко найти в словаре, что значительно снижает надежность пароля. Среди наиболее распространенных словарных цепочек «Лаборатория Касперского» делит пароли на несколько групп:

Имя: «Ахмед», «Нгуен», «Кумар», «Кевин», «Дэниел».

Популярные слова: «навсегда», «любовь», «гугл», «хакер», «геймер».

Стандартные пароли: «password», «qwerty12345», «admin», «12345», «team».

Анализ показал, что только 19% паролей содержали комбинацию надежного пароля, включающую несловарное слово, строчные и заглавные буквы, а также цифры и символы. В то же время исследование также показало, что 39% этих надежных паролей все равно могут быть угаданы интеллектуальными алгоритмами менее чем за час.

«Люди часто неосознанно устанавливают очень простые пароли, часто используя слова из своего родного языка, например, имена и цифры», — говорит Юлия Новикова, руководитель отдела по сбору цифровых следов компании «Лаборатория Касперского».

Даже надежные комбинации паролей редко отклоняются от указанной выше тенденции. Таким образом, пароль может быть угадан с помощью алгоритма. Поэтому наиболее надежным решением является генерация полностью случайного пароля с использованием современных и надежных менеджеров паролей. Такие приложения могут безопасно хранить большие объемы данных, обеспечивая комплексную и надежную защиту пользовательской информации».

Как предотвратить

Чтобы повысить надежность паролей, пользователи могут воспользоваться следующими простыми советами:

- Используйте инструменты компаний, занимающихся кибербезопасностью, для управления паролями.

- Используйте разные пароли для разных сервисов. Таким образом, даже если один из ваших аккаунтов будет взломан, остальные останутся в безопасности.

- Парольная фраза, которая помогает пользователям восстанавливать свои учетные записи, если они забыли пароль, безопаснее, если использовать менее распространенные слова.

- Не используйте в качестве пароля личную информацию, например дни рождения, имена членов семьи, клички домашних животных или прозвища. Зачастую это первые варианты, которые злоумышленник попробует использовать при взломе пароля.

- Включить двухфакторную аутентификацию (2FA). Хотя это и не связано напрямую с надежностью пароля, включение 2FA добавляет дополнительный уровень безопасности.

- Использование надежного решения по безопасности усилит защиту пользователей. Это решение помогает контролировать Интернет и даркнет, предупреждая пользователей, если их пароль раскрыт или его необходимо сменить.