Найти в Дзене
Цифровой Таджикистан
2253 подписчика

45% паролей можно взломать за считанные секунды

2630
2 мин
Аналитики проверили 193 миллиона паролей на устойчивость к взлому. От такого результата в шоке все. Эксперты из «Лаборатории Касперского» проверили порядка 193 млн паролей пользователей со всего мира, чтобы убедиться в их устойчивости и надежности. Эти пароли были обнаружены в публичном доступе в даркнет-ресурсах, уточнили аналитики. Тестирование проводилось в июне 2024 года. Результат неутешительный: 45% всех проанализированных паролей (это 87 млн паролей) можно взломать методом подбора меньше чем за 60 секунд. На подбор 14% (27 млн) злоумышленникам потребовалось бы не больше часа. Сутки уйдут, чтобы подобрать 15 млн комбинаций (8% из проанализированных). Только 23% паролей оказались безопасными — на их определение у мошенников ушло бы больше года. Больше половины (57%) всех паролей имеют очевидные комбинации: даты, целые слова, имена и последовательности символов/цифр. Программы для подбора паролей (инфостилеры) знают такие комбинации и подбирают их за считанные секунды. ПО для взлом
Оглавление

Аналитики проверили 193 миллиона паролей на устойчивость к взлому. От такого результата в шоке все.

Эксперты из «Лаборатории Касперского» проверили порядка 193 млн паролей пользователей со всего мира, чтобы убедиться в их устойчивости и надежности. Эти пароли были обнаружены в публичном доступе в даркнет-ресурсах, уточнили аналитики. Тестирование проводилось в июне 2024 года.

Результат неутешительный: 45% всех проанализированных паролей (это 87 млн паролей) можно взломать методом подбора меньше чем за 60 секунд. На подбор 14% (27 млн) злоумышленникам потребовалось бы не больше часа. Сутки уйдут, чтобы подобрать 15 млн комбинаций (8% из проанализированных). Только 23% паролей оказались безопасными — на их определение у мошенников ушло бы больше года.

Больше половины (57%) всех паролей имеют очевидные комбинации: даты, целые слова, имена и последовательности символов/цифр. Программы для подбора паролей (инфостилеры) знают такие комбинации и подбирают их за считанные секунды. ПО для взлома также понимают замену символов, например, «а» на «@», «й» на «q» или «1» на «!».

По данным исследования нашей команды, за последние пять лет с их помощью [инфостилеров] были скомпрометированы логины и пароли для входа на 443 тысячи сайтов по всему миру, а в зоне .ru таким же образом было украдено 2,5 миллиона пар логинов и паролей. Эффективным методом защиты учетных данных от таких атак остается использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение.

Самые популярные (то есть плохие) пароли, по данным NordPass

  • 123456
  • admin
  • 12345678
  • 123456789
  • 1234
  • 12345
  • password
  • 123
  • Aa123456
  • 1234567890

Как правильно создавать и хранить пароли

  1. Используйте менеджеры паролей — в них можно хранить множество паролей и создавать новые уникальные комбинации. Вам достаточно будет запомнить только мастер-пароль от самого менеджера;
  2. Один сервис — один новый пароль. Не используйте одну комбинацию на разных сайтах. В таком случае, даже если доступ к одному из аккаунтов будет украден, другие не будут скомпрометированы;
  3. Не используйте комбинации и слова. Пускай пароль будет хаотичным набором заглавных и срочных букв, а также специальных символов;
  4. Включите двухфакторную аутентификацию (2FA) во всех сервисах, где это возможно. Хотя это и не имеет прямого отношения к надежности пароля, включение 2FA добавляет дополнительный уровень безопасности. Современные менеджеры паролей хранят ключи 2FA и защищают их с помощью алгоритмов шифрования.

Источник:https://hi-tech.mail.ru/news/111276-45-vseh-parolej-mozhno-vzlomat-za-paru-sekund/

Гаджеты и электроника
5,73 млн интересуются