В течение года уже было украдено 4,2 миллиарда учетных записей. Количество просто запредельное, и это должно обеспокоить любого, кто так или иначе бывает в Интернете. В среднем, по статистике, после того как украденные логины к различным сервисам типа Facebook, Google, Netflix или онлайн-банкам публикуются на хакерских форумах, проходит не более 9 минут до первой попытки захода на предоставленный взломанный аккаунт. Учитывая тот факт, что по статистике двое из трех пользователей используют один и тот же пароль для нескольких служб и сервисов, скомпрометированный пароль открывает сразу множество дверей.
Важно и то, что теперь не только вы определяете сохранность используемых паролей - киберпреступники таргетированно атакуют именно крупнейшие сервисы, а не ваш компьютер или учетную запись.
Немного истории в фактах:
Декабрь 2017 - аналитики компании 4iQ обнаружили в даркнете объединенную интерактивную базу скомпрометированных учетных данных объемом 41 Гб с более чем 1,4 млрд учетных данных в формате простого текста. Исследователи 4iQ указали, что все пароли представлены в базе в открытом виде и принадлежат разным сервисам, например, таким популярным, как LinkedIn, Netflix, Last.FM и YouPorn.
Декабрь 2017 - Uber Technologies выплатила за удаление 57 миллионов записей данных о своих клиентах $100 000 20-летнему хакеру из Флориды, чтобы он не раскрыл похищенную информацию, персональные данные пользователей.
Июль 2017 - утечка данных 400 000 клиентов компании UniCredit. Финансовая группа подверглась двум кибератакам, результатом которых стала утечка логинов/имен, дат рождения, в которой банк винит внешнего партнера.
Июнь 2016 - в даркнете обнаружены аккаунты более 100 миллионов пользователей соцсети Вконтакте. Данные базы содержали фамилию и имя пользователей, почтовый адрес, номер телефона, пароли.
Что же делать?
Прошлые исследования фиксировали в среднем до тридцати различных учетных записей, использующих ключ доступа или пароль, на одного пользователя. Новейшие исследования говорят о существенном росте этого показателя. Корпоративные диспетчеры паролей хранят примерно 191 пароль для бизнес-клиентов. Однако, даже в том случае, когда у пользователя всего 5 -7 аккаунтов с паролями, ситуация, когда на разных сервисах используются разные пароли очень редка!
Есть несколько важных правил генерации паролей:
1. Уникальность: 1 логин - 1 пароль.
Используйте разные пароли на разных сайтах и сервисах - это позволит не допустить взлома всех ваших учеток и доступа ко всем важным данным, связанным с вами .
2. Длина: длинный пароль - сложный пароль.
Чем длиннее будут используемые вами пароли, тем дольше их взламывать и сложнее подобрать перебором.
3. Алогичность: бессмысленная последовательность символов = надежность.
Используя набор несвязанных символов, вы обеспечиваете паролю защиту от перебора хакерскими автоматизированными программами и сильно усложняете процесс подбора пароля по данным, собранным из вашего профиля и ваших особенностей.
4. Сложность: чем больше символов, тем пароль сильнее.
Используя большие и маленькие буквы, цифры, знаки препинания, спецсимволы, вы обеспечиваете повышенную стойкость паролю - чем больше разных символов, тем больше возможных комбинаций, которые придется перебирать злоумышленнику.
Это сложно, но...
Следовать всем указанным правилам легко, когда нужно запомнить один логин/пароль. Но, как уже говорилось, в современном мире мы вынуждены запоминать огромное количество различных учеток и здесь Вам на помощь может прийти менеджер паролей!
В наших продуктах, например, Internet Security или Total Security, пользователям бесплатно предоставляется модуль менеджер паролей - защищенное хранилище, позволяющее генерировать и записывать логины, пароли, информацию о кредитных картах и другие конфиденциальные данные для быстрого доступа всякий раз, когда Вы нуждаетесь в них. Менеджер паролей дает возможность автозаполнения онлайн-форм и дает рекомендации по повышению безопасности паролей.
Подписывайтесь, узнавайте новое и полезное и будьте под защитой!
Bitdefender Internet Security
- Полная защита от интернет-угроз
- Защищенный браузер для платежей
- Менеджер паролей
- Чистая производительность - без замедлений ПК
- Автоматическая защита в один клик
- Защита брандмауэром: железная безопасность для личных данных
- Защита веб-камеры
