Почти 60% паролей могут быть взломаны менее чем за час

1

«Лаборатория Касперского» проанализировала 193 млн слитых паролей в открытом виде. 45% из них могут быть взломаны умными алгоритмами менее чем за одну минуту, 59% — за один час, а 67% — менее чем за месяц. И для этого злоумышленникам понадобятся лишь современная видеокарта и немного знаний. С результатами исследования ознакомился RB.RU.

Почти 60% паролей могут быть взломаны менее чем за час

  1. Новости

Автор: Карина Пардаева Подписаться на RB.RU в Telegram

В исследовании аналитики проверяли стойкость паролей, используя как брутфорс, так и алгоритмы умного взлома. Брутфорс перебирает все возможные комбинации символов по порядку, а умные алгоритмы обучаются на базе данных паролей и умеют рассчитывать частотность различных комбинаций символов. Более того, они учитывают даже замены символов, поэтому написание «pa$$word» вместо «password» или «@dmin» вместо «admin» не сделает пароль более стойким.

57% проанализированных паролей содержат существующее словарное слово, что значительно снижает их устойчивость к взлому: имена — «ahmed», «nguyen», «kumar», «kevin», «daniel», популярные слова — «forever», «love», «gamer», «admin», «password», распространенные комбинации — «qwerty12345», «12345».

Эксперты компании также напомнили о правилах создания и хранения паролей:

  • помнить длинные и уникальные пароли от всех используемых сервисов сложно, если же использовать менеджер паролей, запомнить достаточно только мастер-пароль;
  • использовать разные пароли для каждого сервиса. В таком случае, даже если доступ к одному из аккаунтов будет украден, другие не будут скомпрометированы;
  • парольные фразы будут более надежными, если использовать неожиданные слова, а если все же используются обычные слова, то можно расположить их в необычном порядке и убедиться, что они не связаны между собой.
  • не включать в пароли личные данные, такие как дни рождения, имена членов семьи, клички домашних животных или свое собственное имя, такие комбинации злоумышленники «ломают» очень быстро;
  • включить двухфакторную аутентификацию во всех сервисах, где это возможно. Хотя это и не имеет прямого отношения к надежности пароля, включение 2FA добавляет дополнительный уровень безопасности. 
  • использовать надежное защитное решение: оно оповестит, если произойдет утечка, и напомнит о необходимости поменять пароль.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Источник: rb.ru

Comments are closed.