Top.Mail.Ru
Новости

Почти 60% паролей могут быть взломаны менее чем за час

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

«Лаборатория Касперского» проанализировала 193 млн слитых паролей в открытом виде. 45% из них могут быть взломаны умными алгоритмами менее чем за одну минуту, 59% — за один час, а 67% — менее чем за месяц. И для этого злоумышленникам понадобятся лишь современная видеокарта и немного знаний. С результатами исследования ознакомился RB.RU.

Почти 60% паролей могут быть взломаны менее чем за час
  1. Новости
Автор: Карина Пардаева

В исследовании аналитики проверяли стойкость паролей, используя как брутфорс, так и алгоритмы умного взлома. Брутфорс перебирает все возможные комбинации символов по порядку, а умные алгоритмы обучаются на базе данных паролей и умеют рассчитывать частотность различных комбинаций символов. Более того, они учитывают даже замены символов, поэтому написание «pa$$word» вместо «password» или «@dmin» вместо «admin» не сделает пароль более стойким.

57% проанализированных паролей содержат существующее словарное слово, что значительно снижает их устойчивость к взлому: имена — «ahmed», «nguyen», «kumar», «kevin», «daniel», популярные слова — «forever», «love», «gamer», «admin», «password», распространенные комбинации — «qwerty12345», «12345».

Эксперты компании также напомнили о правилах создания и хранения паролей:

  • помнить длинные и уникальные пароли от всех используемых сервисов сложно, если же использовать менеджер паролей, запомнить достаточно только мастер-пароль;
  • использовать разные пароли для каждого сервиса. В таком случае, даже если доступ к одному из аккаунтов будет украден, другие не будут скомпрометированы;
  • парольные фразы будут более надежными, если использовать неожиданные слова, а если все же используются обычные слова, то можно расположить их в необычном порядке и убедиться, что они не связаны между собой.
  • не включать в пароли личные данные, такие как дни рождения, имена членов семьи, клички домашних животных или свое собственное имя, такие комбинации злоумышленники «ломают» очень быстро;
  • включить двухфакторную аутентификацию во всех сервисах, где это возможно. Хотя это и не имеет прямого отношения к надежности пароля, включение 2FA добавляет дополнительный уровень безопасности. 
  • использовать надежное защитное решение: оно оповестит, если произойдет утечка, и напомнит о необходимости поменять пароль.

Фото на обложке: Unsplash

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как среднему бизнесу защищаться от новейших киберугроз
  2. 2 10+ идей для ИТ-стажировки весной и летом 2023 года
  3. 3 «Лаборатория Касперского» запустила конкурс для студентов с главным призом в $10 тысяч
  4. 4 «Лаборатория Касперского» запускает оплачиваемую стажировку для начинающих HR-специалистов
  5. 5 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас