Названы самые популярные пароли российских пользователей в 2021 году
Из 35,5 млрд проанализированных паролей лишь 3,5% сложные и 16,5% - длинные
Сервис разведки утечек данных и мониторинга даркнета DLBIВ назвал пятерку самых популярных паролей россиян входят «qwerty123», «qwerty1», «123456», «a11111» и «123456789». Самыми распространенными паролями на кириллице стали «йцукен», «пароль» и «любовь». Об этом сообщают «Известия».
«Возможный ущерб от подбора паролей для физических лиц с каждым годом возрастает. Очень часто, получив доступ, например, к электронной почте злоумышленники могут сбросить пароль к онлайн-банку или сервису «Госуслуги», попытавшись обойти двухфакторную аутентификацию с помощью социальной инженерии. И это если SMS-подтверждение вообще включено, что для тех же госуслуг далеко не правило», — комментирует основатель DLBI Ашот Оганесян.
DLBI проанализировали массив в 35,5 млрд, куда входили пары логина и пароля. В данные также входило 250 млн паролей, которые появились в открытом доступе в связи с различными утечками в 2021 году. DLBI выявил, что сложных паролей, содержащих буквы, цифры и спецсимволы, всего 3,5%, в то время, как длинных, включающих более 10 знаков, — 16,5%.
В топ по частоте использования также входят несколько паролей-имен, такие как «наташа», «максим», «марина», «андрей» и «кристина», сообщается в исследовании DLBI.
Крупнейшие банки, социальные сети и почтовые сервисы заверили «Известия», что запрещают пользователям использовать легкие для взлома пароли и обязывают придумывать сложные комбинации.
Основной опасностью при выборе легкого пароля является потеря доступа к аккаунту, утечка персональных данных и получение злоумышленниками доступа к финансовым средствам, сообщает начальник информационной безопасности «СёрчИнформ» Алексей Дрозд.
«Используя легкие пароли при отсутствии двухфакторной аутентификации (с помощью кода из СМС), пользователь рискует лишиться доступа к своим страницам и личным кабинетам на разных ресурсах. Особенно опасно, если злоумышленники получат доступ к основной почте человека», – заявляет эксперт.
Если злоумышленники получат доступ к госуслугам, они могут добрать до актуальных личных документов и использовать их для изменения электронной подписи, добавляет эксперт.
Чаще всего злоумышленники пользуются наиболее распространенной технологией brute force, которая позволяет подобрать пароль через кодирование и анализ популярных паролей, находящихся в открытом доступе. Об этом сообщает директор по продуктовой стратегии Группы Т1 Сергей Иванов.
«При скорости перебора 10 млн паролей в секунду сочетание символов из шести латинских букв одного регистра можно подобрать за 31 секунду. На взлом пароля, состоящего из шести символов (букв разного регистра и цифр) понадобится всего 95 минут, а если он содержит 10 знаков — уже 2,5 года», – поясняет эксперт.
В «Яндексе», Google, «ВКонтакте», «Одноклассниках» и «Авито» отметили, что во избежании подобных ситуаций, в крупных компаниях, владеющих личными данными пользователя, устанавливается минимальная планка количества и разнообразия символов. Каждая компания прописывает свою политику о паролях, которая может включать ежегодное обновление, подтверждение через номер телефона и другие способы защиты персональных данных.
Напомним, что на Госуслугах появится новая функция входа в аккаунт через биометрические данные.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.