Почти 60% паролей могут быть взломаны менее чем за час

В исследовании аналитики проверяли стойкость паролей, используя как брутфорс, так и алгоритмы умного взлома. Брутфорс перебирает все возможные комбинации символов по порядку, а умные алгоритмы обучаются на базе данных паролей и умеют рассчитывать частотность различных комбинаций символов. Более того, они учитывают даже замены символов, поэтому написание «pa$$word» вместо «password» или «@dmin» вместо «admin» не сделает пароль более стойким.

57% проанализированных паролей содержат существующее словарное слово, что значительно снижает их устойчивость к взлому: имена — «ahmed», «nguyen», «kumar», «kevin», «daniel», популярные слова — «forever», «love», «gamer», «admin», «password», распространенные комбинации — «qwerty12345», «12345».

Эксперты компании также напомнили о правилах создания и хранения паролей:

• помнить длинные и уникальные пароли от всех используемых сервисов сложно, если же использовать менеджер паролей, запомнить достаточно только мастер-пароль;
• использовать разные пароли для каждого сервиса. В таком случае, даже если доступ к одному из аккаунтов будет украден, другие не будут скомпрометированы;
• парольные фразы будут более надежными, если использовать неожиданные слова, а если все же используются обычные слова, то можно расположить их в необычном порядке и убедиться, что они не связаны между собой.
• не включать в пароли личные данные, такие как дни рождения, имена членов семьи, клички домашних животных или свое собственное имя, такие комбинации злоумышленники «ломают» очень быстро;
• включить двухфакторную аутентификацию во всех сервисах, где это возможно. Хотя это и не имеет прямого отношения к надежности пароля, включение 2FA добавляет дополнительный уровень безопасности.
• использовать надежное защитное решение: оно оповестит, если произойдет утечка, и напомнит о необходимости поменять пароль.

Фото на обложке: Unsplash