Сегодня пароли остаются самым популярным способом входа в десятки учетных записей – от стриминговых сервисов, онлайн-банкинга до почты и социальных сетей. И даже несмотря на хранение в этих аккаунтах данных банковских карт и другой личной информации, пользователи продолжают выбирать простые для запоминания варианты. Это подтверждают результаты исследования компании NordPass, опубликовавшей рейтинг самых распространенных комбинаций за 2022 год.
Согласно базе данных паролей размером 3 ТБ, которая попала в сеть в результате инцидентов безопасности, самой популярной в 30 странах была фраза "password" с почти пятью миллионами совпадений. На втором месте была "123456", за ней чуть длиннее "123456789". Замыкают первую пятерку фразы "guest" и "qwerty". Большинство из них можно взломать менее чем за секунду.
Помимо этих простейших вариантов, исследователи каждый год наблюдают схожие подходы у пользователей к подбору комбинаций. В частности пользователи часто используют названия спортивных команд, брендов, фильмов, автомобилей, видеоигр, блюд, а также бранные слова и имена музыкальных исполнителей. Например, название бренда украшений "tiffany" было использовано почти 14,8 миллиона раз, музыкальной группы "U2" более 33 миллионов раз, а фильма "leon" 6,4 миллиона.
Кроме этого, упрощает процедуру взлома для потенциальных хакеров повторное использование паролей или привычка делиться ими с кем-то. Еще опаснее многократное использование паролей, которые являются одинаковыми как для личных, так и корпоративных аккаунтов. Это даже подвергает работодателя на потенциальные риски, если в результате хакеры смогут похитить важную корпоративную информацию.
Чем опасно использование пароля из списка?
По результатам отчета за июнь 2022 года, 24 миллиарда имен пользователей и паролей фигурируют на онлайн-рынках киберпреступников – а это почти четыре на каждого человека на планете.
Преступники применяют разнообразные методы, чтобы похитить данные для входа:
Фишинг. Мошенник обращается к жертве в электронном письме, текстовом сообщении или в процессе звонка, выдавая себя за представителя некой организации. Обычно злоумышленники придумывают причину, по которой пользователю нужно повторно войти в систему с использованием пароля.
Метод подбора комбинаций. С помощью автоматизированных инструментов хакеры теперь могут применять многочисленные попытки, чтобы взломать учетные записи. Часто они вводят типичные парольные фразы, чтобы найти совпадения.
Подбор с использованием паролей, похищенных ранее. Для этого хакеры применяют автоматизированные сценарии для одновременного поиска соответствия на различных сайтах и в приложениях.
Считыватели нажатий клавиатуры. Вредоносное ПО для кражи информации иногда распространяется с помощью фишинговых электронных писем или вредоносных приложений, размещенных в магазинах приложений. Оказавшись на устройстве, такие угрозы скрыто собирают информацию жертвы во время ее ввода.
Плечевой серфинг. Суть метода в том, что посторонние лица могут подсмотреть комбинации во время их введения.
Попав в вашу учетную запись, хакеры могут похитить любые личные данные, включая информацию о банковской карте, хранящиеся в ней. Стоимость мошеннических транзакций с платежными картами в 2021 году превысила 32 миллиарда долларов США и, по прогнозам, к 2027 году вырастет до 38,5 миллиарда долларов США.
Что делать, если вы нашли свою комбинацию в списке?
Чтобы защитить личную и финансовую информацию, следует начать с проверки и изменения уже существующих комбинаций. Кроме этого, следует пересмотреть свой подход к подбору и использованию паролей в дальнейшем. Пригодятся советы от специалистов ESET:
Всегда выбирайте для использования пароли, которые являются достаточно сложными и уникальными для каждой учетной записи – так хакерам будет труднее их взломать. Избегайте повторного использования паролей, что упрощает злоумышленникам взлом всех ваших аккаунтов в случае похищения одной комбинации.
Не сообщайте свои данные для входа никому, поскольку другие могут даже не намеренно игнорировать правила кибергигиены и этим подвергать вас опасности.
Удалите все ненужные учетные записи из-за того, что они могут представлять угрозу.
Подберите себе менеджер и генератор комбинаций. Такой инструмент автоматически предложит и сохранит надежные и уникальные варианты для каждого профиля. Все, что вам нужно будет запомнить, это данные для входа в саму программу.
Регулярно проверяйте надежность учетных данных и обновляйте слабые или устаревшие варианты.
Добавьте многофакторную аутентификацию - большинство учетных записей теперь имеют такую возможность. Она обеспечивает еще один уровень защиты, требуя дополнительного подтверждения во время входа, например, сканирования лица или отпечатков пальцев, или одноразового кода.
Не входите в систему при подключении к общедоступной сети Wi-Fi, поскольку введенная информация может быть перехвачена.
Установите решение для защиты от шпионских угроз и другого вредоносного программного обеспечения, а также от фишинговых атак.
Остерегайтесь плечевого серфинга, когда используете свои устройства в общественных местах. Рассмотрите возможность приобретения защитной пленки для экрана вашего ноутбука.
Не нажимайте на подозрительные ссылки в нежелательных электронных письмах и сообщениях. Если вы сомневаетесь, свяжитесь напрямую с отправителем, найдя контакты на официальном сайте.
Вводите данные для входа только на сайтах, адрес которых начинается с HTTPS, поскольку они защищены и имеют дополнительную защиту от атак, которые могут перехватить информацию во время ввода.
Если вы давно хотели улучшить цифровую безопасность собственных данных и устройств, начните новый год с проверки всех своих паролей и изменения подхода по их подбору в дальнейшем. А если вы активно пользуетесь вариантами из списка выше, то следует сменить их немедленно, чтобы предотвратить кражу не только важной личной информации, но и собственных средств с банковской карты.
О компании:
ESET — эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
