Найти в Дзене
24,9 тыс подписчиков

Меня спросили тут про пароли: мол, да что вы пугаете, как мне пароль взломают за минуту, если через несколько попыток неправильного ввода мой умнофон / аккаунт в соцсети / почта блокируется и не пускает меня.


Мне, мол, самому бывает непросто взломать свой пароль, даже если его точно знаешь, а вы говорите…

Объясняю: речь в исследованиях надёжности паролей не идёт о прямом (или более хитром на основе словарей или популярных комбинаций) переборе паролей прямо в интернете или на устройствах. Хотя qwerty123 и 11111111, конечно, подбираются без всяких ухищрений. И да, разнообразные службы и сервисы и, скажем, сети Wi-Fi, в которые можно стучаться долго и нудно, тоже ещё существуют, хотя это, конечно, не норма.

Пароли в разнообразных сервисах должны в каком-то виде храниться. В природе попадется всякое вплоть до списков логинов-паролей в файле все_важные_пароли.txt, но нормальная практика – это всё-таки хранение паролей в виде хэшей, созданных специальными алгоритмами. Идея в том, что в случае утечки такими хэшами не получится (сразу) воспользоваться.

И тут надо понимать, что:

1️⃣ Утечки таки случаются. Хэши паролей утекают сотнями миллионов;
2️⃣ Пароли по хэшам таки подбираются в домашних (лабораторных) условиях, и число попыток тут неограниченно. Скорость подбора варьируется от нескольких секунд до многих лет в зависимости от сложности пароля;
3️⃣ В случае утечки хэша нестойкого пароля его легко подберут и смогут влезть к вам в аккаунт;
4️⃣ А если вы его везде используете, то в ваши учётки попытаются влезть везде, где можно, с разнообразными неприятными последствиями.

Какие выводы?

✅ Пользуйтесь менеджером паролей, с помощью которого делайте и храните уникальные комбинации;
✅ Включайте везде, где можно, двухфакторную аутентификацию;
✅ Passkey – хорошая штука

Желаю всем хорошей пятницы и отличных выходных, поздравляю с завтрашним Праздником!
Лаборатория Касперского
7 мая
48% паролей «ломается» меньше чем за минуту: как защититься
Ежегодно в даркнет утекают сотни миллионов паролей реальных пользователей. Мы изучили 231 миллион уникальных паролей, собранных в утечках 2023–2026 годов в даркнете, и пришли к неутешительным выводам: большинство из них крайне ненадежны. Для взлома 60% паролей хакеру понадобится всего час времени и несколько долларов в кармане. Кроме того, взлом паролей ускоряется из года в год: в нашем аналогичном исследовании 2024 года процент паролей, нестойких ко взлому, был ниже. Сегодня рассказываем, насколько надежен среднестатистический пароль (спойлер: не очень) и как можно защитить свои данные и аккаунты...
1 минута