Менее чем за 1 минуту хакеры могут подобрать 45% паролей: Находятся ли ваши пароли в группе риска?

Несмотря на обилие информации о том, какими должны быть безопасные и трудно взламываемые пароли, многие люди продолжают использовать довольно примитивные, взлом которых потребует лишь считанные секунды. Специалисты «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете, и выяснили, что 45% из них, или 87 млн паролей, могут быть подобраны злоумышленниками менее чем за минуту.

Ключевые находки

• Большинство паролей могут быть легко подобраны с помощью умных алгоритмов. Для подбора 14% паролей потребуется не более часа, а для 8% — не более суток.
• 23% паролей оказались достаточно стойкими — на их взлом злоумышленникам потребовалось бы более года.
• 57% паролей содержат существующее словарное слово, что значительно снижает их устойчивость к взлому.
• Наиболее часто используемые в качестве паролей слова включают «forever», «hacker», «admin» и «password». Распространены комбинации «qwerty12345» и «12345».
• Сегодняшние алгоритмы учитывают замену символов, например, «e» на «3», «1» на «!» или «a» на «@», и знают популярные комбинации, такие как «qwerty» или «12345».

Методы взлома

Злоумышленники могут легко арендовать вычислительные мощности в облачных сервисах для подбора паролей, что не потребует глубоких знаний или дорогостоящего оборудования. Часто используются специальные программы — инфостилеры, которые за последние пять лет скомпрометировали логины и пароли для входа на 443 000 сайтов по всему миру. В зоне .ru таким образом были украдены 2,5 млн пар логинов и паролей.

Что можно сделать для защиты?

Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского», считает, что эффективным методом защиты учетных данных остаётся использование менеджеров паролей. Эти приложения позволяют генерировать наиболее стойкие к взлому, полностью случайные комбинации, более того, они обеспечивают безопасное хранение паролей.