Ко Всемирному дню пароля, который в этом году отмечается 7 мая, эксперты «Лаборатория Касперского» проанализировала самые распространенные пароли и дала рекомендации, как придумать надежные комбинации для защиты своих аккаунтов. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе.
Исследование показало, что наиболее популярными по-прежнему остаются простые цифровые последовательности. По данным компании, 53% утекших паролей заканчивались цифрами, а 17% — начинались с них. Почти 12% комбинаций содержали последовательности, напоминающие даты, а около 3% включали шаблоны вроде «qwerty» или «йцукен».
Специалисты отмечают, что использование очевидных комбинаций существенно упрощает подбор паролей злоумышленниками. В «Лаборатории Касперского» рекомендуют отказаться от предсказуемых слов и дат в пользу случайно сгенерированных сочетаний букв, цифр и специальных символов.
Аналитики также зафиксировали высокую популярность позитивных слов в пользовательских паролях. Среди наиболее распространенных вариантов — «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). Среди слов с негативным оттенком чаще всего в паролях встречаются такие слова, как «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Кроме того, пользователи активно используют актуальные интернет-тренды: например, число упоминаний слова «Skibidi» в паролях за последние годы выросло в 36 раз.
По оценке экспертов, большинство пользовательских комбинаций остаются уязвимыми для современных инструментов взлома. Около 60,2% исследованных паролей можно подобрать менее чем за час, а 68,2% — в течение суток. Эксперты связывают рост эффективности атак с развитием ИИ-инструментов: даже более 20% паролей длиной 15 символов могут быть взломаны менее чем за минуту.
Для повышения уровня безопасности специалисты рекомендуют использовать пароли длиной не менее 16 символов, содержащие случайные сочетания букв в разных регистрах, цифр и спецсимволов, а также применять уникальные комбинации для каждой учетной записи и включать двухфакторную аутентификацию.
Отдельное внимание в исследовании уделено российским пользователям. В паролях на кириллице часто используются имена, цифровые последовательности и наборы символов, имитирующие русские слова при английской раскладке клавиатуры: например, «влад», «саша», 123456, «йцукен», «папа» (gfgf), «мама» (vfvf), «пароль» (gfhjkm) и наоборот — «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan).
«Пароли, в основе которых лежит одно слово — даже если к ним, например, добавили цифры или символы в конце, очень ненадежны. Такие комбинации слишком предсказуемы, поэтому мы рекомендуем использовать в паролях случайные сочетания. Если же вы добавили в пароль реальные слова, чтобы затруднить задачу злоумышленникам, можно намеренно сделать несколько орфографических ошибок. В качестве дополнительной меры защиты мы рекомендуем включить двухфакторную аутентификацию везде, где это возможно», — заключил руководитель направления исследования данных «Лаборатории Касперского» Алексей Антонов.
Ранее сообщалось, что фото из отпуска привлекают мошенников.