Сегодня пароли остаются самым популярным способом входа в десятки аккаунтов – от стриминговых сервисов, онлайн-банкинга до почты и социальных сетей. И даже несмотря на хранение в этих аккаунтах данных банковских карт и другой личной информации, пользователи продолжают выбирать простые для запоминания варианты. Это подтверждают результаты исследования компании NordPass, которая опубликовала рейтинг самых распространенных комбинаций за 2022 год.
Согласно базы данных паролей размером 3 ТБ, которая попала в сеть в результате инцидентов безопасности, самой популярной в 30 странах была фраза «password» с почти пятью миллионами совпадений. На втором месте была «123456», за ней немного длиннее «123456789». Замыкают первую пятерку фразы «guest» и «qwerty». Большинство из них можно сломать менее чем за секунду.
Кроме этих простых вариантов, исследователи каждый год наблюдают схожие подходы у пользователей к подбору комбинаций. В частности, пользователи часто используют названия спортивных команд, брендов, фильмов, автомобилей, видеоигр, блюд, а также ругательные слова и имена музыкальных исполнителей. Например, название бренда украшений «tiffany» было использовано почти 14,8 миллионов раз, музыкальной группы «U2» более 33 миллионов раз, а фильма «leon» 6,4 миллионов.
Кроме того, упрощает процедуру взлома для потенциальных хакеров повторное использование паролей или привычка делиться ими с кем-то. Еще опаснее многократное использование паролей, которые одинаковы как для личных, так и корпоративных аккаунтов. Это также подвергает работодателя потенциальным рискам, если в результате хакеры смогут похитить важную корпоративную информацию.
Чем опасно использование пароля из списка?
По результатам отчета за июнь 2022 года, 24 миллиарда имен пользователей и паролей фигурируют на онлайн-рынках киберпреступников – а это почти четыре на каждого человека на планете.
Преступники применяют различные методы, чтобы украсть данные для входа:
- Фишинг. Мошенник обращается к жертве в электронном письме, текстовом сообщении или в процессе звонка, выдавая себя за представителя определенной организации. Как правило, злоумышленники придумывают причину, почему пользователю нужно повторно войти в систему с использованием пароля.
- Метод подбора комбинаций. С помощью автоматизированных инструментов хакеры теперь могут применять многочисленные попытки, чтобы сломать учетные записи. Часто они вводят типичные парольные фразы, чтобы найти совпадения.
- Подбор с использованием ранее похищенных паролей. Для этого хакеры используют автоматизированные сценарии для одновременного поиска соответствия на разных веб-сайтах и в приложениях.
- Считыватели нажатий клавиатуры. Вредоносное программное обеспечение для кражи информации иногда распространяется с помощью фишинговых электронных писем или вредоносных приложений, размещенных в магазинах программ. Оказавшись на устройстве, такие угрозы скрыто собирают информацию жертвы во время ее ввода.
- Плечевой серфинг. Суть метода в том, что посторонние лица могут подсмотреть комбинации при их введении в публичных местах.
Попав в вашу учетную запись, хакеры могут похитить любые личные данные, включая информацию о банковской карте. Стоимость мошеннических транзакций с платежными картами в 2021 году превысила 32 миллиарда долларов США и, по прогнозам, к 2027 году вырастет до 38,5 миллиарда долларов США.
Что делать, если вы нашли свою комбинацию в списке?
Чтобы защитить личную и финансовую информацию, следует начать с проверки и изменения уже существующих комбинаций. Кроме того, следует пересмотреть свой подход к подбору и использованию паролей в дальнейшем. Пригодятся такие советы от специалистов ESET:
- Всегда выбирайте для использования пароли, достаточно сложные и уникальные для каждой учетной записи – так хакерам будет труднее их сломать. Избегайте повторного использования паролей, что упрощает злоумышленникам взлом всех ваших аккаунтов в случае похищения одной комбинации.
- Не сообщайте свои данные для входа никому, поскольку другие могут даже не намеренно игнорировать правила кибергигиены и этим подвергать вас опасности.
- Удалите все ненужные учетные записи, так как они могут представлять угрозу.
- Подберите менеджер и генератор комбинаций. Этот инструмент автоматически предложит и сохранит надежные и уникальные варианты для каждого профиля. Все, что вам нужно будет запомнить, это данные для входа в саму программу.
- Регулярно проверяйте надежность учетных данных и обновляйте слабые или устаревшие варианты.
- Добавьте многофакторную аутентификацию – большинство учетных записей теперь имеют такую возможность. Она обеспечивает еще один уровень защиты, требуя дополнительного подтверждения при входе, например, сканирования лица или отпечатков пальцев, а также одноразового кода.
- Не входите в аккаунт при подключении к общедоступной сети Wi-Fi, поскольку введенная информация может быть перехвачена.
- Установите решение для защиты от шпионских угроз и другого вредоносного программного обеспечения, а также от фишинговых атак.
- Остерегайтесь плечевого серфинга при использовании устройств в общественных местах. Рассмотрите возможность приобретения защитной пленки для экрана вашего ноутбука.
- Не нажимайте на подозрительные ссылки в нежелательных сообщениях. Если вы сомневаетесь, свяжитесь с отправителем, найдя контакты на официальном сайте.
- Вводите данные для входа только на сайты, адрес которых начинается с HTTPS, поскольку они защищены и имеют дополнительную защиту от атак, которые могут перехватить информацию при вводе.
Если вы давно хотели улучшить цифровую безопасность своих данных и устройств, начните новый год с проверки всех паролей и изменения подхода к их подбору в дальнейшем. А если вы активно пользуетесь вариантами из списка выше, то следует изменить их немедленно, чтобы предотвратить кражу не только важной личной информации, но и своих средств с банковской карты.