О важности использования надежных паролей говорится уже довольно давно, но многие люди продолжают использовать простые пароли, на взлом которых у злоумышленников уйдут считанные секунды. Компания NordPass и сотрудничающие с нею исследователи обработали более 3 Тбайт данных и определили 200 самых популярных паролей.
Как ни странно, уже не одно десятилетие в этом списке остаются такие пароли как «123456», «guest», «qwerty», «abc123» и другие. По словам специалистов, что 83% паролей из списка можно взломать менее чем за 1 секунду.
Помимо простых комбинаций букв и цифр, пользователи также устанавливают пароли, связанные с недавними событиями в спорте или моде. Многие, например, в качестве паролей используют вариации названий американских профессиональных спортивных команд (Detroit Red Wings, Boston Red Sox).
Так выглядит список из 20 самых распространенных паролей в США:
guest 123456 password 12345 a1b2c3 123456789 Password1 1234 abc123 12345678 qwerty baseball football unknown soccer jordan23 iloveyou monkey shadow g_czechoutНапомним, что даже если пароль, защищающий ваш мейл, банковское приложение или любой другой важный аккаунт, не так примитивен как «guest», это еще не значит, что его нелегко будет взломать. Исследование, проведенное компанией Home Security Heroes, показало, что ИИ может подбирать пароли, состоящие из 4-6 знаков, всего за считанные секунды. На взлом пароля из 8 знамов, содержащего разные буквы, символы и цифры, у ИИ уйдет всего около 7 часов. А за 2 недели он сможет взломать пароль, содержащий все вышеперечисленное и 9 знаков.
Если вы хотите, чтобы ваш пароль невозможно было подобрать или взломать, то он должен состоять из не менее 12 знаков, причем в нем должны содержаться заглавные и строчные буквы, цифры и спецсимволы. На взлом пароля, соответсвующего этим критериям, ИИ потребуется около 30 000 лет. А пароль в 18 знаков с содержанием цифр, букв и символов и вовсе считается невзламываемым: ИИ потребуется 6 квадриллионов лет на то, чтобы подобрать его.
Для защиты своих аккаунтов также рекомендуется:
Использовать двухэтапную аутентификацию 2FA/MFA (желательно не на основе СМС); Не использовать один и тот же пароль для разных аккаунтов; Регулярно обновлять пароли, особенно для конфиденциальных аккаунтов; Воздержаться от использования общедоступного Wi-Fi, особенно для финансовых операций; Если есть такая возможность, для особо важных аккаунтов можно также использовать физические ключи безопасности.
Следите за NEWS.am Tech на Facebook и Twitter