В 2024 году в результате вредоносных атак было похищено более миллиарда паролей пользователей. Согласно новому исследованию компании SpecOps, масштабы проблемы достигли угрожающих размеров, а злоумышленники получают доступ к учетным записям жертв через слабые и легко компрометируемые учетные данные.
Исследование показало, что украденные учетные данные фигурируют почти в половине всех случаев утечек данных (44%). Учитывая, что каждый инцидент может стоить компаниям миллионы, использование ненадежных паролей может нанести серьезный ущерб бизнесу. Самым распространенным скомпрометированным паролем оказался «123456», который был обнаружен в более чем 1,4 миллиона взломанных учетных данных.
Тревожным фактом является то, что из 1,8 миллиона взломанных учетных данных администраторов 40 000 аккаунтов портала администратора имели пароль «admin». Это указывает на то, что даже IT-специалисты не воспринимают угрозу всерьез. Более того, 230 миллионов взломанных паролей соответствовали стандартным требованиям сложности — содержали более восьми букв, как минимум одну заглавную букву, одну цифру и один специальный символ.
Длина пароля не обязательно гарантирует защиту. Более 31 миллиона взломанных паролей имели длину более 16 символов. Эксперты рекомендуют использовать уникальные пароли длиной не менее 14 символов, содержащие строчные и заглавные буквы, символы и цифры. Важно избегать использования очевидных комбинаций типа «Password123» или дат рождения близких людей.
Для защиты своих учетных записей специалисты советуют никогда не делиться паролями, даже с друзьями и семьей, не отправлять их по электронной почте или в сообщениях. При необходимости рекомендуется записывать пароли физически в надежном месте, недоступном для посторонних. Также эффективным решением может стать использование менеджеров паролей и генераторов случайных паролей, сообщает TechRadar.