Вы используете один из этих паролей? Если да, то пришло время перемен
Были раскрыты наиболее распространенные пароли, использовавшиеся в 2021 году, и назвать их смущением было бы, мягко говоря, преуменьшением.
Согласно новому отчету NordPass, сервиса, который предоставляет программу менеджера паролей , тревожное количество пользователей по-прежнему полагается на чрезвычайно слабые пароли.
Исследование 200 самых распространенных паролей, проведенное в 2021 году и охватывающее 50 стран, показывает, что «123456» остается самым популярным паролем второй год подряд. Более 103 миллионов человек используют его для входа в систему, даже если взломать его потребуется менее одной секунды.
Другие часто используемые пароли в первой десятке в основном состоят из цифровых паролей, таких как «123456789», которые используют 46 миллионов человек. Единственные два, которые не содержат числовой формы, – это «qwerty» и, конечно же, «пароль». Их применяют 22,3 млн и 20,9 млн пользователей соответственно.
Когда дело доходит до выбора других неверных паролей, «ошеломляющее» количество людей решили сделать свои собственные имена в качестве предпочтительного пароля. В других странах Ferrari и Porsche – самые популярные автомобильные бренды в отношении ненадежных паролей.
Хотя подавляющее большинство из 200 самых распространенных паролей можно взломать менее чем за секунду – а в некоторых случаях за несколько секунд, – некоторые из них потребуют значительно больше времени для получения доступа. «1g2w3e4r» и «gwerty123», которыми пользуется миллион человек, взломали бы за три часа. Интересно, что удаление «123» из «gwerty» делает его намного более легкой мишенью, так как для взлома потребуется всего пять секунд.
Завершают список паролей, проникновение которых займет от 1 до 3 часов, – это «мишель», «дженнифер», «myspace1» и «zag12wsx».
Методология формирования исследования NordPass предполагала работу с независимыми исследователями, специализирующимися в области исследования инцидентов, связанных с кибербезопасностью. Самый распространенный список паролей был составлен путем оценки базы данных объемом 4 ТБ, содержащей просочившиеся проходы.
«К сожалению, пароли становятся все слабее, и люди по-прежнему не соблюдают надлежащую гигиену паролей», – сказал Lifewire Йонас Карклис, генеральный директор NordPass . «Важно понимать, что пароли – это ворота в нашу цифровую жизнь, и, поскольку мы проводим все больше и больше времени в Интернете, становится чрезвычайно важно лучше заботиться о нашей кибербезопасности».
Устранение проблемы
Итак, как же добавить дополнительные уровни безопасности, которые будут лучше защищать их пароли? Само собой разумеется, что никто не должен использовать «123456» в качестве точки входа для какой-либо учетной записи – или любого из паролей в вышеупомянутом отчете, если на то пошло. Менеджеры паролей стали обычным явлением и обычно являются надежным средством, в то время как двухфакторная аутентификация также должна рассматриваться как еще одна мера безопасности.
С учетом их недостатков в безопасности пароли, как правило, являются наиболее частой целью для хакеров. Фактически, 81% нарушений, связанных со взломом, достигается за счет использования слабых или украденных паролей .
«Слабые пароли являются отправной точкой для большинства атак на корпоративные и пользовательские учетные записи. Каждую секунду происходит колоссальное количество атак на пароли – 579 – это 18 миллиардов ежегодно », – сообщила Microsoft в сентябре .
Тем временем Apple интегрировала в свои устройства новую технологию через iCloud Passkey, которая эффективно избавляется от паролей и предлагает более безопасный процесс с помощью криптографии с открытым ключом.
Apple присоединяется к Microsoft и Google в видении будущего беспарольной аутентификации. Софтверный гигант Microsoft, например, уже видел, что более 200 миллионов пользователей используют беспарольный вход в свои службы.
«Самая распространенная сегодня уязвимость в системе безопасности – это плохие пароли», – заявила в мае Джен Фитцпатрик, старший вице-президент Google по основным системам. «В конечном итоге наша миссия – создать будущее без паролей».