Мошенники могут взломать половину всех паролей в мире за минуту. Причиной тому – как халатность самих пользователей в отношении подбора паролей к учетным записям, так и утечки данных, а также специальные программы, которые осваивают мошенники. Как подобрать действительно надежный пароль, рассказал депутат Госдумы Антон Немкин.
Почти половину всех паролей в мире мошенники могут взломать менее чем за одну минуту. К такому выводу пришли аналитики «Лаборатории Касперского», проверив 193 миллиона паролей в публичном доступе. Как оказалось, примерно 87 миллионов из них взломать довольно легко.
Большинство паролей могут быть скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 миллионов) мошенникам понадобится не более часа, 8% (15 миллионов) – не более суток. Только 23% или 44 миллиона комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года.
Сегодня для кражи учетных данных хакеры часто используют специальные программы. Так, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тысячах сайтов по всему миру, а в зоне .ru таким же образом было украдено 2,5 миллиона пар логинов и паролей.
Мошенники научились легко взламывать пароли пользователей по нескольким причинам, связанным как с человеческим фактором, так и с технологическим прогрессом, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
- Пользователи часто используют слабые пароли, такие как «123456» или «password», которые легко угадываются. Также многие люди используют один и тот же пароль для нескольких учетных записей, что значительно облегчает работу мошенников, получивших доступ к одному из них. Кроме того, в последнее время мошенники все чаще используют техники фишинга и социальной инженерии, чтобы обманом заставить пользователей раскрыть свои пароли. Например, они могут отправить поддельное электронное письмо, которое выглядит как сообщение от легитимного сервиса, и попросить пользователя ввести свой пароль на поддельном сайте, - отметил депутат.
Большие утечки данных с сайтов и сервисов также предоставляют мошенникам огромное количество паролей и другой личной информации.
- Часто эти данные появляются в открытом доступе или продаются на черном рынке, что позволяет злоумышленникам использовать их для взлома учетных записей. Все популярнее среди них становятся и автоматические программы для перебора возможных комбинаций паролей, а также списки распространённых паролей. Такие программы могут быстро перебрать миллионы комбинаций, особенно если пароль короткий и простой. Иногда пароли могут быть украдены и через уязвимости в программном обеспечении или инфраструктуре сервисов. Хакеры активно ищут и эксплуатируют такие уязвимости для получения доступа к учетным записям, - добавил парламентарий.
Создание надежного пароля требует внимания к нескольким важным аспектам. Но есть несколько рекомендаций, которые помогут создать действительно защищенный от мошенников пароль, отметил Немкин.
- В первую очередь, стоит помнить, что чем длиннее пароль, тем сложнее его взломать. Рекомендуется использовать пароли длиной не менее 12 символов, а лучше 16 или больше. Используйте комбинацию различных типов символов: заглавные и строчные буквы, цифры и специальные символы (например, @, #, $, %). Например, пароль «Pa$$w0rd!2024» будет более надежным, чем «password123». Так не стоит использовать легко угадываемые пароли, такие как «123456», «password», «qwerty» или «abcdef». Избегайте также слов, связанных с вашей личной информацией – имя, дата рождения, имя домашнего питомца. Один из методов создания надежного пароля – использование случайных фраз, которые не имеют смысла вместе. Например, «Blue$Car!78Green@Tree». Можно также воспользоваться менеджерами паролей, которые могут генерировать и сохранять сложные пароли для вас, - отметил депутат.
Также пользователи должны помнить, что, используя один и тот же пароль на нескольких ресурсах, они увеличивают свои шансы стать жертвой мошенников, напомнил Немкин.
- Регулярно обновляйте пароли, особенно для важных учетных записей. Это снижает риск, если ваш старый пароль был скомпрометирован, - заключил он.
Источник: пресс-служба депутата Госдумы Антона Немкина
