«Лаборатория Касперского» проверила 193 млн паролей | ООО «ТехноГид»

«Лаборатория Касперского» проверила 193 млн паролей

21 июня 2024

В июне 2024 года «Лаборатория Касперского» провела анализ 193 миллионов паролей, обнаруженных в публичном доступе на даркнет-ресурсах, и выяснила, что почти половину из них (45% или 87 миллионов) злоумышленники могут подобрать менее чем за минуту.

Большинство паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% паролей (27 миллионов) потребуется не более часа, а 8% (15 миллионов) — не более суток. Эти алгоритмы учитывают замену символов (например, «e» на «3», «1» на «!», «a» на «@») и знают популярные комбинации (например, qwerty, 12345, asdfg). Лишь 23% (44 миллиона) комбинаций оказались достаточно стойкими, чтобы их взлом занял более года.

Большинство проанализированных паролей (57%) содержат существующие словарные слова, что значительно снижает их устойчивость к взлому. Чаще всего люди используют в качестве паролей имена (ahmed, nguyen, kumar, kevin, daniel), популярные слова (forever, love, google, hacker, gamer, password, admin, team) и распространенные комбинации (qwerty12345, 12345).

Эксперты компании напоминают о правилах создания и хранения паролей:

  1. Использование длинных и уникальных паролей для всех сервисов сложно, но менеджер паролей помогает, запомнив лишь мастер-пароль.
  2. Применение разных паролей для каждого сервиса предотвращает компрометацию других аккаунтов в случае взлома одного из них.
  3. Парольные фразы будут более надежными при использовании неожиданных слов или при расположении обычных слов в необычном порядке.
  4. Проверка надежности пароля с помощью онлайн-сервисов.
  5. Исключение из паролей личных данных, таких как дни рождения, имена членов семьи, клички домашних животных или свое собственное имя, так как такие комбинации злоумышленники легко взламывают.
  6. Включение двухфакторной аутентификации (2FA) во всех сервисах, где это возможно, что добавляет дополнительный уровень безопасности. Современные менеджеры паролей хранят ключи 2FA и защищают их с помощью новейших алгоритмов шифрования.
  7. Использование надежного защитного решения, которое оповестит о возможной утечке и напомнит о необходимости смены пароля.