Попри зростаючі загрози у кібербезпеці, виявляється, що саме питання, яке можна вирішити на відстані витягнутої руки, якраз найбільше ігнорують.
Про що це ми? Нещодавно було опубліковано щорічний список «найгірших паролів». Власно, компанія з кібербезпеки NordPass оголосила список «Найпоширеніших паролів» у 2022 році.
Цього року NordPass разом із незалежними спеціалістами з кібербезпеки опрацювали та оцінили 3-терабайтну базу досліджень інцидентів з кібербезпеки у 30 країнах.
Дослідження відзначає закономірність, яка зберігається протягом багатьох років: люди, як правило, використовують послідовні числа та асоціюють свої паролі з поточними подіями, модними брендами та спортом.
«Ось 200 найпоширеніших паролів у 2022 році. Ми дізналися, що, попри зростання обізнаності про кібербезпеку, старих звичок важко позбавитись. Дослідження показує, що люди все ще використовують слабкі паролі для захисту своїх облікових записів. Цього року ми розглянули, як культура впливає на паролі. Тож можете ознайомтеся зі списком прямо зараз», — йдеться у зверненні NordPass.
Цього року «password» було використано майже п’ять мільйонів разів, обігнавши всі інші слабкі паролі зі значним відривом.
Хоча вибір паролів не сильно змінювався з року в рік, вибірка NordPass у 2021 році була дещо іншою. Тоді пароль «123456» очолив глобальний рейтинг, а «password» був другим, проте послідовні числа були так само популярними, як і зараз.
Отже, більшість з 200 паролів у цьогорічному дослідженні в основному містять послідовні числа, які починаються з «123», або варіації, такі як рядок з нулів, одиниць або інших чисел. Інші приклади включали «iloveyou», «football» і «samsung».
БІЛЬШІСТЬ ПАРОЛІВ МОЖНА ЗЛАМАТИ МЕНШ, НІЖ ЗА ОДНУ СЕКУНДУ
Більшість паролів зі списку 200 найбільш «популярних» можна зламати менш ніж за одну секунду. Деякі, як-то «guest» і «col123456», займають близько 10 секунд, а інші («Groupd2013») можуть зайняти до 3 годин.
Однак дослідження показало, що для підбору довших паролів, таких як «9136668099», потрібно 4 дні. Це говорить про те, що паролі з 10 символів або більше, однак не в типовій послідовності, є безпечнішими.
ЯК ПОТОЧНІ ПОДІЇ ВПЛИВАЮТЬ НА ВИБІР ПАРОЛЯ КОРИСТУВАЧА
Створюючи паролі, користувачі, як правило, надихаються поточними подіями, як зазначають у NordPass, посилаючись на використання «tinder» як пароля 36 384 разів.
Користувачів також надихнули такі події, як Оскар, у результаті чого пароль «Oscar» було використано 62 983 рази. Популярні фільми та шоу, такі як Encanto, Euphoria та Batman, що вийшли у 2021-2022, є популярними виборами паролів. Наприклад, пароль «batman» було використано 2 562 772 рази.
«Хоча найгірші паролі можуть змінюватися щороку, люди прив’язані до звичок. Щороку дослідники помічають ту саму закономірність — спортивні команди, герої фільмів і продукти харчування домінують у кожному списку паролів», — йдеться в дослідженні.
ПОВТОРНЕ ВИКОРИСТАННЯ ПАРОЛЯ НЕБЕЗПЕЧНО
Використання облікових даних, які легко вгадати, — це одне, але їхнє повторне використання в кількох облікових записах може призвести до масштабних хакерських кампаній та компрометації даних. Нещодавнє дослідження, проведене менеджером паролів Dashlane, показало, що понад 50% паролів у світі перевикористовуються.
Наприклад, хакери можуть зламати мільйони облікових записів, «наповнюючи» веб-сайти вкраденими, слабкими обліковими даними за допомогою автоматизованих програм — це також атака з використанням облікових даних. Списки облікових даних часто можуть потрапляти на продаж у даркнет, де будь-хто може легко придбати дані за криптовалюту.
В одному з таких випадків у вересні хакерам вдалося зламати сервери Microsoft Exchange, які використовуються мільйонами підприємств у всьому світі в основному для електронної пошти, і розгорнути на цих серверах шкідливі програми для фішингових атак на користувачів.
Іншим прикладом — серед найбільших інцидентів кібербезпеки, які потрапили в новини цього року — був злам австралійського Medibank, який, за словами генерального директора компанії, міг статися через вкрадений пароль.
Безпека пароля є життєво необхідною. Щоб ускладнити життя зловмисникам, використовуйте менеджери паролів, які можуть зберігати всі ваші паролі у безпечному місці, а також створювати складні та безпечні паролі для ваших облікових записів.
Джерело: NordPass
