DLBI, российская платформа для отслеживания утечек данных, представила исследование, посвящённое паролям, которые используют жители России. Анализ основывался на слитых логинах и паролях, найденных в даркнете и закрытых Telegram-каналах, сообщили нам в DLBI.
Согласно результатам, около 30% пользователей применяют всего от одного до трёх уникальных паролей. Примерно 47% россиян используют от четырёх до семи комбинаций. Лишь 23% предпочитают более осознанный подход и имеют восемь и более разных паролей.
Если атакующий попробует перебрать десять паролей для входа на популярный онлайн-сервис, это займёт примерно три минуты, включая автоматические паузы после нескольких неудачных попыток. Но если у человека всего три варианта, нужный пароль подбирается менее чем за секунду.
Аналитики отмечают ухудшение ситуации: несколько лет назад только 22% пользователей ограничивались тремя паролями, сейчас таких уже 30%. Доля тех, кто использует от четырёх до семи паролей, также возросла. При этом многие современные браузеры и приложения умеют автоматически генерировать надёжные пароли, но этой возможностью пользуются не все.
Основатель DLBI Ашот Оганесян заявил, что те, кто применяет менее семи уникальных комбинаций, нередко используют один и тот же пароль для личных и рабочих аккаунтов. Это может быть серьёзной угрозой для компаний, особенно если корпоративная инфраструктура доступна извне. Даже если e-mail сотрудника не указан явно, его легко вычислить через открытые источники — например, соцсети — и использовать для атаки.
В DLBI советуют не экономить на безопасности. Людям стоит создавать разные пароли для разных сервисов и по возможности включать двухфакторную аутентификацию. Компаниям рекомендуется использовать инструменты для отслеживания утечек в режиме реального времени, чтобы быстро реагировать и блокировать доступ по скомпрометированным учетным данным.