Уверены, что ваши личные данные, переписка, доступ к банковским счетам под замком? Не будьте так уверены. Оказывается, 75% пользователей интернета употребляют одни и те же пароли. В понедельник, 4 ноября, в Израиле опубликовали результаты американского исследования, которое определило самые частые и самые простые пароли, легко поддающиеся взлому.
Подключайтесь к Телеграм-каналу "Вестей"
Компания по защите киберданных ImmuniWeb проверила 21 млн аккаунтов, принадлежащих клиентам крупных американских компаний, и выяснила, что 16 млн из них подвергались попыткам взлома. Только у 4,9 млн пользователей был оригинальный и сложный пароль, у остальных он подбирался легко даже без сложных хакерских трюков.
В итоге компания опубликовала список 32 самых популярных паролей, которые не стоит использовать - если вы не хотите стать легкой добычей киберпреступников
000000 - шесть нулей оказались самым популярным паролем в интернете. Говорят, все гениальное просто? Иногда подобная гениальность дорого обходится.
111111 - шесть единиц - о таком пароле, конечно, никто не догадается, но вдруг найдутся особенно умные хакеры?
112233, 123456, 12345678 - это, конечно, верх изобретательности. Но подражать этим изобретателям не стоит.
1qaz2wsx - это геометрически изощренная комбинация, которую очень любят сетевые администраторы. И хакеры это знают. Поэтому меняем геометрию на безопасность.
3154061, 456а33,66936455, 789_234 - тут и правда может показаться, что кто-то заметал следы. Но и такие пароли очень легко взламываются специалистами.
аааааа – живописно, но факт: этот пароль ничем не лучше шести нулей или шести единиц.
аbc123 - это пример дословного выполнения требования сочетать в пароле буквы и цифры. Но никто же не сказал, что таким образом!
career121, carrier, comdy, cheer!, cheezy, Exigent, old123ma - исследование, как мы уже указывали, проводилось в США, но это не означает, что подобные художества сложно обнаружить и в израильском интернете.
Opensesame - "Сезам, отворись" - отличный пароль, хакерам очень нравится.
pass1, passer, passw0rd, password, password1 - классика жанра. Настолько классика, что о ней наверняка подумали еще несколько миллионов человек.
Penispenis – ну, это не только неоригинально, но еще и непристойно.
Snowman - снеговик. Просто снеговик, но по-английски. Наверное, вы давно не ездили в отпуск кататься на лыжах.
!qaz1qaz – тут даже мы растерялись, как этот пароль оказался в списке самых популярных?
Soccer1 – футбольным фанатам посвящается: вы не одни, вас таких миллионы, срочно меняйте пароль.
Student – то же, что и с футбольными фанатами, хотя бы цифру бы добавили для оригинальности.
Но даже если вы обнаружили себя в числе "счастливых" обладателей столь распространенных паролей и срочно побежали его менять, не спешите и вначале ознакомьтесь с советом израильских специалистов.
Лотем Финкельштейн, заведующий отделом исследований в сфере кибербезопасности в компании CheckPoint, рассказывает, что у взломщиков есть два пути завладеть паролями.
Первый - приобрести базу данных взломанных аккаунтов с именами пользователей и паролями, а затем при помощи сложных алгоритмов получить различную информацию о людях из этого списка и взломать другие их почтовые ящики или сервисы.
Второй способ называется Brute Force, то есть применение "брутальной силы".
Специальная система пробует разные пароли с перерывами, чтобы защитные системы не сработали, и делает это до тех пор, пока не найдет нужный вариант. Так можно получить доступ к еще большему объему информации - например, нажав на кнопку "забыл пароль". В таком случае некоторые сайты дают частичную информацию - например, номер телефона или резервный почтовый ящик.
С помощью этой информации тоже можно вычислить пароль, поскольку люди часто включают в него номера телефонов, удостоверений личности и года рождения.
И еще один трюк, особенно популярный в Израиле: пароль представляет собой имя на иврите, набранное на клавиатуре в режиме английского языка. Очень изобретательно. Но, к сожалению, изобретено задолго до вас.
Какой же пароль защитит нас от виртуальных преступников?
По данным компании Касперского, в 2019 году повысилось число случаев взлома и кражи паролей. Для сравнения: если в первой половине 2018 года от хакеров пострадали 600.000 человек, то за такой же период 2019-го - уже 940.000.
Одним из самых эффективных способов получения чужой информации был вирус Azorult, который похитил пароли у пользователей в России, США, Индии, Бразилии, Германии и других странах.
Финкельштейн советует использовать длинные пароли, в которых сочетаются различные буквы и знаки. А если вам сложно запомнить все собственные пароли, есть специальные программы для хранения паролей – но только проверенные и рекомендованные производителями. Лучше всего использовать двухступенчатую систему опознавания пользователя - она надежнее защищает от хакеров.
Помните, что любой пароль потенциально может стать жертвой киберпреступников. Как шутят хакеры, "лучший пароль - тот, который вам самому тяжело вспомнить".
Советы по созданию качественного пароля
1. Выбрать целое предложение, которое состоит из нескольких слов: например, ilovetoeatcandies
2. B этом предложении использовать большие и маленькие буквы: IloveToEatCandies
3. Хорошо бы добавить специальные символы в пароль: %IloveToEatCandies%
4. На некоторых сайтах в пароле можно использовать пробелы - воспользуйтесь этим: %I Love To Eat Candies %
И главное правило: не используйте один и тот же пароль для всех своих счетов, почтовых ящиков и социальных сетей. Меняйте пароли каждые несколько месяцев, а лучше - и чаще, если вам дорога собственная информация.
Подробности на иврите читайте здесь