Сервис разведки утечек данных и мониторинга даркнета DLBIВ назвал пятерку самых популярных паролей россиян входят «qwerty123», «qwerty1», «123456», «a11111» и «123456789». Самыми распространенными паролями на кириллице стали  «йцукен», «пароль» и «любовь». Об этом сообщают «Известия». 

«Возможный ущерб от подбора паролей для физических лиц с каждым годом возрастает. Очень часто, получив доступ, например, к электронной почте злоумышленники могут сбросить пароль к онлайн-банку или сервису «Госуслуги», попытавшись обойти двухфакторную аутентификацию с помощью социальной инженерии. И это если SMS-подтверждение вообще включено, что для тех же госуслуг далеко не правило», — комментирует основатель DLBI Ашот Оганесян.

DLBI проанализировали массив в 35,5 млрд, куда входили пары логина и пароля. В данные также входило 250 млн паролей, которые появились в открытом доступе в связи с различными утечками в 2021 году. DLBI выявил, что сложных паролей, содержащих буквы, цифры и спецсимволы, всего 3,5%, в то время, как длинных, включающих более 10 знаков, — 16,5%.  

В топ по частоте использования также входят несколько паролей-имен, такие как «наташа», «максим», «марина», «андрей» и «кристина», сообщается в исследовании  DLBI.  

Крупнейшие банки, социальные сети и почтовые сервисы заверили «Известия», что запрещают пользователям использовать легкие для взлома пароли и обязывают придумывать сложные комбинации. 

Основной опасностью при выборе легкого пароля является потеря доступа к аккаунту, утечка персональных данных и получение злоумышленниками доступа к финансовым средствам, сообщает начальник информационной безопасности «СёрчИнформ» Алексей Дрозд.

«Используя легкие пароли при отсутствии двухфакторной аутентификации (с помощью кода из СМС), пользователь рискует лишиться доступа к своим страницам и личным кабинетам на разных ресурсах. Особенно опасно, если злоумышленники получат доступ к основной почте человека», – заявляет эксперт. 

Если злоумышленники получат доступ к госуслугам, они могут добрать до актуальных личных документов и использовать их для изменения электронной подписи, добавляет эксперт. 

Чаще всего злоумышленники пользуются наиболее распространенной технологией brute force, которая позволяет подобрать пароль через кодирование и анализ популярных паролей, находящихся в открытом доступе. Об этом сообщает директор по продуктовой стратегии Группы Т1 Сергей Иванов. 

«При скорости перебора 10 млн паролей в секунду сочетание символов из шести латинских букв одного регистра можно подобрать за 31 секунду. На взлом пароля, состоящего из шести символов (букв разного регистра и цифр) понадобится всего 95 минут, а если он содержит 10 знаков — уже 2,5 года», – поясняет эксперт. 

В «Яндексе», Google, «ВКонтакте», «Одноклассниках» и «Авито» отметили, что во избежании подобных ситуаций, в крупных компаниях, владеющих личными данными пользователя, устанавливается минимальная планка количества и разнообразия символов. Каждая компания прописывает свою политику о паролях, которая может включать ежегодное обновление, подтверждение через номер телефона и другие способы защиты персональных данных. 

Напомним, что на Госуслугах появится новая функция входа в аккаунт через биометрические данные. 

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.