В прошедшем году наиболее распространёнными паролями стали «a123456», «123456» и «123456789». Соответствующее заявление сделали эксперты по кибербезопасности сервиса по отслеживанию утечек данных и мониторингу даркнета DLBI, сообщает издание «Известия».
В результатах проведенного исследования говорится о том, что если сравнивать с показателями 2021 года, пользователи стали использовать ещё более простые данные для входа в различные сайты и сервисы. Проанализировав около полутора миллиардов учётных записей веб-сайтов в России, которые находятся в доменных зонах РУ и РФ, за прошлый 2022 года год, эксперты DLBI обнаружили, что пользователи часто использовали пароли «33112211», «123456» (находился на 3-м месте в 2021-м году) и «1q2w3e4r».
Специалисты по информационной безопасности DLBI отмечают, что ТОП наиболее распространённых паролей, которые были введены на кириллице (по всем доменным зонам) остался практически без изменений. В него сегодня входят: «йцукен», «андрей», «любовь», «привет», «кристина», «максим», «марина», «люблю», «пароль» и «наташа».
По словам Ашота Оганесяна, создателя сервиса DLBI, изменение ТОПов применяемых комбинаций свидетельствует о том, что несмотря на многочисленные хакерские кибератаки и усилия разработчиков различного программного обеспечения, учётные данные пользователей, по большому счёту, остаются «непростительно простыми». Эксперт также указал на то, что практически миллиард проанализированных паролей содержит только цифры, а общемировой ТОП возглавляют вариации вроде «12345».
Как рассказала Яна Юракова, специалист исследовательской группы российской компании по кибербезопасности Positive Technologies, в 2022 году по результатам проведенных тестирований на проникновений (пентестов) было обнаружено, что в ТОПе ключевых точек входа во внутренние сети различных организаций недостатки в реализации корпоративной парольной политики находятся на третьем месте. В частности, в 36% проанализированных компаний можно было получить первоначальный доступ, используя слабые пароли. В комбинациях паролей в 91% организаций были обнаружены критические и серьёзные уязвимости — чаще всего встречались различные вариации паролей вроде admin, P@ssword, «123456» и т. д.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
