83 % самых популярных паролей можно взломать за 1 секунду
Читать в полной версииВ преддверии Всемирного дня паролей, который отмечается 4 мая, опубликован отчёт со списком наиболее часто используемых паролей в США и 29 других странах. Независимые исследователи обработали более 3 Тбайт данных и определили 200 самых популярных комбинаций. Многие пароли остаются в списке годами, хотя «123456» утратил лидерство в этом своеобразном хит-параде, уступив слову «guest». Сообщается, что 83 % паролей из списка можно взломать менее чем за секунду.
Компания NordPass, которая привлекла исследователей для изучения парольных данных, отмечает, что «несмотря на растущую осведомлённость о кибербезопасности, от старых привычек трудно избавиться. Люди по-прежнему используют слабые пароли для защиты своих учётных записей». Например, простые комбинации букв, цифр и символов, такие как «a1b2c3», «abc123» или «qwerty», очень популярны в США.
При создании паролей люди склонны черпать вдохновение из культурного опыта, тенденций образа жизни или недавних событий, будь то спорт или мода. Например, названия американских профессиональных спортивных команд (Detroit Red Wings, Boston Red Sox) или их вариации очень часто используются в качестве защиты для аккаунта пользователя. Хит-парад из 20 самых распространённых паролей в США выглядит следующим образом:
- guest
- 123456
- password
- 12345
- a1b2c3
- 123456789
- Password1
- 1234
- abc123
- 12345678
- qwerty
- baseball
- football
- unknown
- soccer
- jordan23
- iloveyou
- monkey
- shadow
- g_czechout
В начале апреля мы рассказывали о том, какую серьёзную угрозу для довольно сильных паролей представляют новые инструменты взлома на основе ИИ. Даже пользователям с привычкой серьёзно относится к качеству и сложности пароля не помешает провести аудит и напомнить менее технически подкованным друзьям и членам семьи прописные истины и базовые правила компьютерной безопасности:
- Использовать двухэтапную аутентификацию 2FA/MFA (по возможности не на основе SMS);
- Проверять диспетчер паролей на наличие предупреждений о скомпрометированных или повторно используемых паролях;
- Не использовать один и тот же пароль для разных учётных записей;
- Применять сложные автоматически сгенерированные пароли;
- Регулярно обновлять пароли, особенно для конфиденциальных учётных записей;
- Воздержаться от использования общедоступного Wi-Fi, особенно для финансовых операций;
- Для ещё большей безопасности использовать физические ключи безопасности.