Ко Всемирному дню пароля, который в этом году отмечается 7 мая, эксперты "Лаборатория Касперского" проанализировала самые распространенные пароли и дала рекомендации, как придумать надежные комбинации для защиты своих аккаунтов. Об этом говорится в поступившем в "Газету.Ru" пресс-релизе.
Исследование показало, что наиболее популярными по-прежнему остаются простые цифровые последовательности.
По данным компании, 53% утекших паролей заканчивались цифрами, а 17% — начинались с них. Почти 12% комбинаций содержали последовательности, напоминающие даты, а около 3% включали шаблоны вроде "qwerty" или "йцукен".Специалисты отмечают, что использование очевидных комбинаций существенно упрощает подбор паролей злоумышленниками. В "Лаборатории Касперского" рекомендуют отказаться от предсказуемых слов и дат в пользу случайно сгенерированных сочетаний букв, цифр и специальных символов.
Аналитики также зафиксировали высокую популярность позитивных слов в пользовательских паролях. Среди наиболее распространенных вариантов — "любовь" (love), "магия" (magic), "друг" (friend), "команда" (team), "ангел" (angel), "звезда" (star) и "рай" (eden). Среди слов с негативным оттенком чаще всего в паролях встречаются такие слова, как "ад" (hell), "дьявол" (devil), "кошмар" (nightmare) и "шрам" (scar). Кроме того, пользователи активно используют актуальные интернет-тренды: например, число упоминаний слова "Skibidi" в паролях за последние годы выросло в 36 раз.
По оценке экспертов, большинство пользовательских комбинаций остаются уязвимыми для современных инструментов взлома. Около 60,2% исследованных паролей можно подобрать менее чем за час, а 68,2% — в течение суток.
Эксперты связывают рост эффективности атак с развитием ИИ-инструментов: даже более 20% паролей длиной 15 символов могут быть взломаны менее чем за минуту.Для повышения уровня безопасности специалисты рекомендуют использовать пароли длиной не менее 16 символов, содержащие случайные сочетания букв в разных регистрах, цифр и спецсимволов, а также применять уникальные комбинации для каждой учетной записи и включать двухфакторную аутентификацию.
Отдельное внимание в исследовании уделено российским пользователям. В паролях на кириллице часто используются имена, цифровые последовательности и наборы символов, имитирующие русские слова при английской раскладке клавиатуры: например, "влад", "саша", 123456, "йцукен", "папа" (gfgf), "мама" (vfvf), "пароль" (gfhjkm) и наоборот — "мдфв" (vlad), "вшьф" (dima), "шмфт" (ivan).
"Пароли, в основе которых лежит одно слово — даже если к ним, например, добавили цифры или символы в конце, очень ненадежны. Такие комбинации слишком предсказуемы, поэтому мы рекомендуем использовать в паролях случайные сочетания. Если же вы добавили в пароль реальные слова, чтобы затруднить задачу злоумышленникам, можно намеренно сделать несколько орфографических ошибок. В качестве дополнительной меры защиты мы рекомендуем включить двухфакторную аутентификацию везде, где это возможно", — заключил руководитель направления исследования данных "Лаборатории Касперского" Алексей Антонов.
Свежие комментарии