На днях снова в сеть "слили" базу паролей и теперь в ней оказалось уже около 8,4 млрд паролей... Скорее всего этот файл представляет собой базу с данными, которая получена в результате объединения множества предыдущих утечек или что-то подобное.
Так в 2009 году был случай крупной утечки 32 млн паролей. В январе 2019 года в сеть утекла информация о почти 773 млн пользователей, а чуть позже - уже более 2,2 млрд уникальных пар логин/пароль.
Кто виноват?
В первую очередь такие файлы в сети появляются благодаря хакерским атакам на крупные сервисы.
Мы до сих пор не знаем основных правил безопасного использования Интернета. К сожалению, даже самые передовые технологии, используемые порталами, электронными магазинами, электронной почтой и банками, не защищают нас полностью от угроз в Интернете. Вот например недавняя статья говорит о росте DDoS-атак на системы Сбербанка.
Распространённой ошибкой является использование незащищенной Wi-Fi сети.
Ещё чтобы создать пароль некоторые люди его придумывают самостоятельно ищут конечно же в интернете:
А когда придумали надёжный пароль - ищут в интернете совпадения на "заботливых" сайтах, которые покажут есть ли ваш пароль или ещё нет в обнаруженных при утечке данных..., а после проверки, не сомневайтесь, точно будет :)
Как защититься?
1. Пароли для каждого ресурса должны быть разные.
Да, порой сложно запоминать и придумывать уникальные пароли для каждой учётной записи на сайтах. Согласно исследованиям 50% людей повторно используют один и тот же пароль, лишь слегка изменяя некоторые буквы или цифры. И это опасная практика. Опасность возрастает с каждой утечкой данных, при которых хакеры получают эффективные инструменты для подбора и взлома паролей.
2. Использовать двухфакторную авторизацию.
Сейчас многие ресурсы поддерживают такую функцию.
3. Не хранить файл с паролями в эл. виде.
Некоторые хранят у себя файл со всеми паролями на компьютере или в телефоне - это грубая ошибка.
Какой пароль придумать?
Самая распространённая ошибка - придумать пароль, который состоит из соседних букв или цифр на клавиатуре, например "QWERTY", "QAZWSX", "ZXCVBNM", "12345678" и т.д.
Если пароль длиннее 8 символов, состоит из букв разного регистра, цифр, специальных символов, а также не содержит ключевых слов, фраз из сленга или популярных имён и названий, то хакерам будет трудно взломать его.
В одной статье прочитал, что самый надёжный пароль - это пароль-фраза или считалочка, которую можно будет легко запомнить, а некоторые буквы в ней заменить на цифры.