1

Ваш пароль можна зламати за лічені секунди

 

 

Коли ви востаннє оновлювали свої паролі? Експерти з кібербезпеки кажуть, що 95% кібератак відбуваються через людський фактор.

 

Зараз всюди потрібен логін і пароль. Тож ні для кого не є секретом, що в Інтернеті є люди, які готові «розсекретити» будь-які паролі. Звичайно, якщо ви не високопоставлений політик або знаменитість, вам немає про що хвилюватися, але надійний захист ніколи не завадить. І навіть за цієї умови є ризик того, що хакери можуть його зламати.

 

Тому важливо дотримуватись правил кібергігієни. Якщо говорити про паролі, вони мають бути складними та унікальними для кожного акаунту. Але якщо ви не використовуєте менеджер паролів, запам’ятовувати їх усі непроста задача.

 

Ваш пароль можна розкрити за лічені секунди.

 

Коли ви створюєте новий обліковий запис на веб-сайті чи в якомусь сервісі, важливо звертати увагу на підказки щодо створення паролю на певному ресурсі. Багато сайтів під час авторизації надають рекомендації щодо покращення захисту вашого пароля, зокрема, використання спеціальних символів і цифр. Насправді, це ключ до створення надійного пароля, що не дозволить хакеру викрасти ваш обліковий запис за лічені секунди.

 

 

Компанія з кібербезпеки Hive Systems нещодавно опублікувала таблицю паролів за 2023 рік, яка демонструє, наскільки легко хакери можуть зламати ваші облікові записи (див. також таблицю за 2022 рік).

 

У 2020 році на злам простого восьмизначного пароля знадобилися години. Через три роки хакери роблять це за п’ять хвилин.

 

«Ми бачимо, що з 2020 потрібно удвічі менше часу (на злам), а в деяких випадках навіть ще менше у 2023 році», — сказав Алекс Нетте, Генеральний директор і співзасновник Hive Systems, «Це свідчить про швидкий темп розвитку обчислювальних потужностей, і це одна частина проблеми».

 

Друга частина проблеми полягає в тому, як веб-сайти та компанії зберігають і шифрують ваші паролі.

 

«Тож із зростанням обчислювальних потужностей шифрування залишається незмінним. Це величезна проблема”, — зазначив Нетте. «Існують кращі методи шифрування, якими можуть користуватися веб-сайти, проте їх не використовують, і ми, як користувачі, повинні взяти це на себе, щоб самостійно встановлювати надійно захищені паролі».

 

Використання обладнання ChatGPT також відіграє роль у здатності хакерів зламувати облікові записи.

 

 

«Найбільша вразливість і ризик для вас як особи — це повторне використання паролів або методологія використання пароля», — сказав Алекс Нетте.

 

Нетте зазначив, що якщо ви бачите тут (у таблиці), що на злам вашого паролю може піти два тижні, це найгірший сценарій для хакера. Проте зі збільшенням обчислювальних потужностей час на злам скорочуватиметься. Це означає, що наступного року ваш пароль можна буде зламати миттєво.

 

«Тож знайдіть час, щоб захистити себе, пройдіть, ідентифікуйте та перегляньте всі свої облікові записи в Інтернеті та переконайтеся, що вони безпечні», — рекомендує Нетте.

 

Джерело: hivesystems.io

Related Posts

card__image

Уразливості нульового дня: кейси про наслідки від 17 членів Технологічної Ради Forbes

Уразливості нульового дня — це недоліки або слабкі місця в програмному забезпеченні чи операційній системі, про які розробник або постачальник не в курсі. Хакери першими виявляють ці вразливості, тож дають розробникам і постачальникам «нуль днів» на випуск патча. Уразливості нульового дня можуть стати не лише раптовим головним болем для розробників і постачальників, але й здійснювати […]

card__image

100% безпека — місія неможлива?

Рано чи пізно ІТ-директорам та CISO доводиться чітко та ясно відповісти на «чутливе» запитання Ради директорів: чи ми захищені на 100%?   Отже, як керівник, що піклується про безпеку, може відповісти на таке важливе запитання? Ось деякі рекомендації, що можна і чого не можна казати, відповідаючи на це важливе запитання:   МОЖНА КАЗАТИ:   Замість […]

card__image

4 ключові помилки у взаємодії CISO з керівництвом

Презентація перед правлінням — це перспективна можливість. ІТ-директорам (CIO) та директорам з інформаційної безпеки (CISO) було б корисно знати свою аудиторію, передбачити питання, що не стосуються порядку денного та уникати тактики залякування.   Геть не рідкість, коли CIO, CISO, а іноді й їхніх підлеглих, запрошують на засідання ради директорів або представити ІТ-стратегії та плани. Якщо […]