Спецпроекты

Безопасность Пользователю

«Лаборатория Касперского» проверила 193 млн паролей на устойчивость к взлому: результат неутешительный

В июне 2024 г. «Лаборатория Касперского» проанализировала 193 млн паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минуту. Об этом CNews сообщили представители «Лаборатории Касперского».

Большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 млн) мошенникам понадобится не более часа, 8% (15 млн) — не более суток. Умные алгоритмы подбора умеют учитывать замену символов («e» на «3», «1» на «!», «a» на «@») и знают популярные комбинации (qwerty, 12345, asdfg). Только 23% (44 млн) комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года.

Большинство проанализированных паролей (57%) содержат существующее словарное слово, что значительно снижает их устойчивость к взлому. Наиболее часто люди используют в качестве паролей имена (ahmed, nguyen, kumar, kevin, daniel), популярные слова (forever, love, google, hacker, gamer, password, admin, team), распространенные комбинации (qwerty12345, 12345).

«Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование. Вычислительные мощности можно арендовать в облачных сервисах, для этого не нужны большие бюджеты. Часто для кражи учетных данных мошенники используют специальные программы — инфостилеры. По данным исследования нашей команды, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тыс. сайтов по всему миру, а в зоне .ru таким же образом было украдено 2,5 млн пар логинов и паролей. Эффективным методом защиты учетных данных от таких атак остается использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение», — сказала Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».

Эксперты компании напоминают о правилах создания и хранения паролей: помнить длинные и уникальные пароли от всех используемых сервисов сложно, если же использовать менеджер паролей, запомнить достаточно только мастер-пароль; использовать разные пароли для каждого сервиса. В таком случае, даже если доступ к одному из аккаунтов будет украден, другие не будут скомпрометированы; парольные фразы будут более надежными, если использовать неожиданные слова, а если все же используются обычные слова, то можно расположить их в необычном порядке и убедиться, что они не связаны между собой. Существуют онлайн-сервисы, которые помогают проверить, достаточно ли надежен придуманный пароль; не включать в пароли личные данные, такие как дни рождения, имена членов семьи, клички домашних животных или свое собственное имя, такие комбинации злоумышленники «ломают» очень быстро; включить двухфакторную аутентификацию во всех сервисах, где это возможно. Хотя это и не имеет прямого отношения к надежности пароля, включение 2FA добавляет дополнительный уровень безопасности. Современные менеджеры паролей хранят ключи 2FA и защищают их с помощью новейших алгоритмов шифрования; использовать надежное защитное решение: оно оповестит, если произойдет утечка, и напомнит о необходимости поменять пароль.

Короткая ссылка