Как пишет TelecomDaily, большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов. Для подбора 14 % из них (27 млн) мошенникам понадобится не более часа, 8 % (15 млн) — не более суток. Умные алгоритмы подбора умеют учитывать замену символов («e» на «3», «1» на «!», «a» на «@») и знают популярные комбинации («qwerty», «12345», «asdfg»). Лишь 23 % (44 млн) комбинаций оказались достаточно стойкими. Для того, чтобы взломать их, уйдет больше года.
Большинство проанализированных паролей (57 %) содержат существующее словарное слово, что значительно снижает их устойчивость к взлому. Люди часто прибегают к использованию имен в качестве паролей («ahmed», «nguyen», «kumar», «kevin», «daniel»), популярные слова («forever», «love», «google»), а также распространенные комбинации («qwerty12345», «12345»).
Как объяснила руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского» Юлия Новикова, для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование. Вычислительные мощности можно арендовать в облачных сервисах, для этого не нужны большие бюджеты.
«Часто для кражи учетных данных мошенники используют специальные программы — инфостилеры. По данным исследования нашей команды, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тыс. сайтов по всему миру, а в зоне .ru таким же образом было украдено 2,5 млн пар логинов и паролей. Эффективным методом защиты учетных данных от таких атак остается использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение», — добавила эксперт.
Ранее эксперты назвали самые популярные в России пароли.
