Эксперты «Лаборатории Касперского» только что провели исследование с целью проверки устойчивости паролей к интеллектуальному подбору и атакам методом перебора (подбор паролей путем перебора символов до тех пор, пока не будет найдена правильная комбинация). Исследование проводилось с использованием 193 миллионов паролей, найденных в открытом доступе в различных источниках даркнета.

Результаты показали, что около 87 миллионов паролей (45% от числа опрошенных) могут быть успешно взломаны хакерами в течение 1 минуты. 27 миллионов паролей (14%) были взломаны хакерами в течение от 1 минуты до 1 часа. Только 23% (44 миллиона) паролей считаются надежными, поскольку их взлом занял бы более года.

Примечательно, что большинство паролей (57%) содержали слово, которое можно было легко найти в словаре, что значительно снижало надежность пароля.

Наиболее распространенные словарные строки включают в себя некоторые группы паролей в форме имен людей (admed, nguyen, kumar, kevin, daniel), группы паролей, содержащие общие слова (forever, love, google, hacker, gamer) или стандартные группы паролей (password, qwerty12345, admin, 12345, team).

Анализ показал, что только 19% паролей содержали сложную комбинацию символов, включая несловарные слова, как строчные, так и заглавные буквы, цифры и символы. Однако даже при использовании этих паролей 39% из них все равно могут быть угаданы интеллектуальными алгоритмами менее чем за час.

На основании вышеприведенных данных эксперты утверждают, что большинство используемых пользователями паролей считаются недостаточно надежными и небезопасными. Это непреднамеренно облегчило злоумышленникам задачу взлома аккаунтов. Благодаря инструментам подбора паролей, которые перебирают символы, злоумышленникам даже не нужно обладать специальными знаниями или современным оборудованием для взлома пароля.

Чтобы повысить надежность пароля, пользователям следует использовать отдельные пароли для разных сервисов. Таким образом, даже если один из аккаунтов будет взломан, остальные останутся в безопасности.

Пользователи не должны использовать в качестве паролей личную информацию, такую ​​как дни рождения, имена членов семьи, домашних животных или имена. Зачастую это первые варианты, которые злоумышленник попробует использовать при взломе пароля.

Хотя двухфакторная аутентификация (2FA) напрямую не связана с надежностью пароля, она обеспечивает дополнительный уровень безопасности. Даже если пароль будет раскрыт, злоумышленнику все равно потребуется двухфакторная аутентификация для доступа к учетной записи пользователя.

Будьте бдительны к новым видам мошенничества в социальных сетях . В связи с появлением в социальных сетях множества новых видов мошенничества в дополнение к старым приемам Департамент информационной безопасности (Министерство информации и коммуникаций) рекомендует вьетнамским интернет-пользователям быть более бдительными.