Компания RTM Group, которая предоставляет услуги в сфере кибербезопасности, провела исследование и выяснила, что пароли 65% россиян состоят из 6-8 цифр или букв в нижнем регистре. Взломать такие комбинации символов можно при помощи не самого мощного компьютера методом перебора меньше чем за минуту.
Самые слабые пароли россиян
Специалисты RTM Group проанализировали 50 млн пар логинов и паролей, утекших в сеть или проданных в «даркнете» с января 2022 по май 2023 года. Специалисты разбили пользователей на категории, разделив представителей бизнеса разного уровня и обычных юзеров.
Оказалось, что 65% обычных пользователей используют для защиты своих аккаунтов крайне слабые пароли — взломать их можно за минуту методом перебора. Чуть ниже эта доля среди представителей малого бизнеса — там такие пароли «всего» у 50% россиян. У второй половины таких предпринимателей установлены более сложные пароли, но и на их взлом уходит всего несколько минут.
Эксперты отметили, что чем крупнее компания, в которой работает человек, тем сложнее его пароль. По-настоящему сложные комбинации из 12 и более символов со спецсимволами (скобки, проценты, значки валют) были всего у 5% людей, пароли которых утекли в сеть.
«На использовании сложных паролей сказывается наличие жестких политик безопасности в компаниях, регламентирующих длину и состав комбинаций. Взлом таких паролей занимает от одной недели до нескольких лет, в зависимости от сложности и длины», —прокомментировали в RTM Group.
Почему наши пароли небезопасны
Специалисты по кибербезопасности неоднократно подчеркивали эту проблему: у большинства пользователей пароли от аккаунтов настолько простые, что взломать их при помощи довольно простых программ можно очень и очень быстро. В некоторых случаях даже программы не нужны — мы уже писали, что самый популярный пароль среди генеральных директоров… 123456.
С одной стороны, пользователи, конечно, не против защитить свой аккаунт от взлома. Но с другой, сложный пароль и запомнить сложно. В некоторых браузерах есть менеджеры паролей, которые могут придумывать сложные комбинации символов и сохранять их в памяти (такой есть, например, в Яндекс. Браузере), однако работают такие сервисы не всегда корректно, да и войти с другого браузера или устройства в аккаунт с таким паролем потом почти невозможно.
Другой вариант — установить двухфакторную аутентификацию, чтобы дополнительно подтверждать свой вход при помощи устройства. Это делает ваши данные безопаснее, однако добавляет проблем:
-
если телефона под рукой нет, войти не получится;
-
если хочется создать второй аккаунт на сервисе, придется использовать другой телефон;
-
не все сервисы поддерживают двухфакторную аутентификацию.
Еще один вариант безопасного входа в аккаунты находится в разработке. Это сервис PassKeys, который будет использовать биометрию и криптографию для аутентификации пользователя. Пожалуй, это будет самая удобная для пользователей альтернатива паролям. По крайней мере, пока мошенники и хакеры не придумают что-то новенькое.
Читайте также:
Вы сможете забыть про пароли – заявление Apple, Google и Microsoft
Шифрование данных на компьютере – ликбез и проверенные способы
20 советов по защите сайта или блога от взлома