Сьогодні паролі залишаються найпопулярнішим способом входу в десятки облікових записів – від стрімінгових сервісів, онлайн-банкінгу до пошти і соціальних мереж. І навіть попри зберігання в цих акаунтах даних банківських карток та іншої особистої інформації, користувачі продовжують обирати прості для запам’ятовування варіанти. Це підтверджують результати дослідження компанії NordPass, яка опублікувала рейтинг найпоширеніших комбінацій за 2022 рік.
Відповідно до бази даних паролів розміром 3 ТБ, яка потрапила в мережу в результаті інцидентів безпеки, найпопулярнішою у 30 країнах була фраза «password» із майже п’ятьма мільйонами збігів. На другому місці була «123456», за нею трохи довша «123456789». Замикають першу п’ятірку фрази «guest» і «qwerty». Більшість з них можна зламати менш ніж за секунду.
Крім цих найпростіших варіантів, дослідники кожного року спостерігають схожі підходи у користувачів до підбору комбінацій. Зокрема користувачі часто використовують назви спортивних команд, брендів, фільмів, автомобілів, відеоігор, страв, а також лайливі слова та імена музичних виконавців. Наприклад, назву бренду прикрас «tiffany» було використано майже 14,8 мільйонів разів, музичної групи «U2» понад 33 мільйонів разів, а фільму «leon» 6,4 мільйонів.
Крім цього, спрощує процедуру зламу для потенційних хакерів повторне використання паролів або звичка ділитися ними з кимось. Ще небезпечнішим є багаторазове використання паролів, які є однаковими як для особистих, так і корпоративних акаунтів. Це навіть наражає роботодавця на потенційні ризики, якщо в результаті хакери зможуть викрасти важливу корпоративну інформацію.
Чим небезпечне використання пароля зі списку?
За результатами звіту за червень 2022 року, 24 мільярди імен користувачів і паролів фігурують на онлайн-ринках кіберзлочинців – а це майже чотири на кожну людину на планеті.
Злочинці застосовують різноманітні методи, щоб викрасти дані для входу:
- Фішинг. Шахрай звертається до жертви в електронному листі, текстовому повідомленні або в процесі дзвінка, видаючи себе за представника певної організації. Зазвичай зловмисники вигадують причину, чому користувачу потрібно повторно увійти в систему з використанням пароля.
- Метод підбору комбінацій. За допомогою автоматизованих інструментів хакери тепер можуть застосовувати численні спроби, щоб зламати облікові записи. Часто вони вводять типові парольні фрази, щоб знайти збіги.
- Підбір з використанням паролів, викрадених раніше. Для цього хакери застосовують автоматизовані сценарії для одночасного пошуку відповідності на різних сайтах і в додатках.
- Зчитувачі натиснень клавіатури. Шкідливе програмне забезпечення для крадіжки інформації іноді поширюється за допомогою фішингових електронних листів або шкідливих додатків, розміщених у магазинах програм. Опинившись на пристрої, такі загрози приховано збирають інформацію жертви під час її введення.
- Плечовий серфінг. Суть методу в тому, що сторонні особи можуть підглянути комбінації під час їх введення публічних місцях.
Потрапивши у ваш обліковий запис, хакери можуть викрасти будь-які особисті дані, включно з інформацією про банківську картку, що зберігаються в ньому. Вартість шахрайських транзакцій з платіжними картками у 2021 році перевищила 32 мільярди доларів США та, за прогнозами, до 2027 року зросте до 38,5 мільярдів доларів США.
Що робити, якщо ви знайшли свою комбінацію у списку?
Щоб захистити особисту та фінансову інформацію, слід почати з перевірки та зміни вже існуючих комбінацій. Крім цього, слід переглянути свій підхід до підбору та використання паролів надалі. У нагоді стануть такі поради від спеціалістів ESET:
- Завжди обирайте для використання паролі, які є достатньо складними та унікальними для кожного облікового запису – так хакерам буде важче їх зламати. Уникайте повторного використання паролів, що спрощує зловмисникам злам усіх ваших акаунтів у разі викрадення однієї комбінації.
- Не повідомляйте свої дані для входу нікому, оскільки інші можуть навіть не навмисно ігнорувати правила кібергігієни і цим наражати вас на небезпеку.
- Видаліть всі непотрібні облікові записи через те, що вони можуть становити загрозу.
- Підберіть собі менеджер і генератор комбінацій. Такий інструмент автоматично запропонує та збереже надійні та унікальні варіанти для кожного профілю. Все, що вам потрібно буде запам’ятати, це дані для входу в саму програму.
- Регулярно перевіряйте надійність облікових даних і оновлюйте слабкі або застарілі варіанти.
- Додайте багатофакторну автентифікацію – більшість облікових записів тепер мають таку можливість. Вона забезпечує ще один рівень захисту, вимагаючи додаткового підтвердження під час входу, наприклад, сканування обличчя чи відбитків пальців або одноразового коду.
- Не входьте в акаунт під час під’єднання до загальнодоступної мережі Wi-Fi, оскільки введена інформація може бути перехоплена.
- Встановіть рішення для захисту від шпигунських загроз та іншого шкідливого програмного забезпечення, а також від фішингових атак.
- Остерігайтеся плечового серфінгу, коли використовуєте свої пристрої в громадських місцях. Розгляньте можливість придбання захисної плівки для екрана вашого ноутбука.
- Не натискайте на підозрілі посилання в небажаних електронних листах і повідомленнях. Якщо ви сумніваєтеся, зв’яжіться безпосередньо з відправником, знайшовши контакти на офіційному сайті.
- Вводьте дані для входу лише на сайтах, адреса яких починається з HTTPS, оскільки вони захищені та мають додатковий захист від атак, які можуть перехопити інформацію під час введення.
Якщо ви давно хотіли покращити цифрову безпеку власних даних та пристроїв, почніть новий рік з перевірки всіх своїх паролів та зміни підходу щодо їх підбору в подальшому. А якщо ви активно користуєтесь варіантами зі списку вище, то слід змінити їх негайно, щоб запобігти крадіжці не лише важливої особистої інформації, але й власних коштів з банківської картки.