Рейтинг худших паролей 2022: проверьте, какие из них используете вы

Рейтинг худших паролей 2022: проверьте, какие из них используете вы

ПОДЕЛИТЬСЯ

Сегодня пароли остаются самым популярным способом входа в десятки учетных записей – от стриминговых сервисов, онлайн-банкинга до почты и социальных сетей. И даже несмотря на хранение в этих аккаунтах данных банковских карт и другой личной информации, пользователи продолжают выбирать простые для запоминания варианты. Это подтверждают результаты исследования компании NordPass, опубликовавшей рейтинг самых распространенных комбинаций за 2022 год, пишет unian.net.

Согласно базе данных паролей размером 3 ТБ, которая попала в сеть в результате инцидентов безопасности, самой популярной в 30 странах была фраза «password» с почти пятью миллионами совпадений. На втором месте была «123456», за ней чуть длиннее «123456789». Замыкают первую пятерку фразы «guest» и «qwerty». Большинство из них можно взломать менее чем за секунду.

Помимо этих простейших вариантов, исследователи каждый год наблюдают схожие подходы у пользователей к подбору комбинаций. В частности пользователи часто используют названия спортивных команд, брендов, фильмов, автомобилей, видеоигр, блюд, а также бранные слова и имена музыкальных исполнителей. Например, название бренда украшений «tiffany» было использовано почти 14,8 миллиона раз, музыкальной группы «U2» более 33 миллионов раз, а фильма «leon» 6,4 миллиона.

Кроме этого, упрощает процедуру взлома для потенциальных хакеров повторное использование паролей или привычка делиться ими с кем-то. Еще опаснее многократное использование паролей, которые являются одинаковыми как для личных, так и корпоративных аккаунтов. Это даже подвергает работодателя на потенциальные риски, если в результате хакеры смогут похитить важную корпоративную информацию.

Чем опасно использование пароля из списка?

По результатам отчета за июнь 2022 года, 24 миллиарда имен пользователей и паролей фигурируют на онлайн-рынках киберпреступников – а это почти четыре на каждого человека на планете.

Преступники применяют разнообразные методы, чтобы похитить данные для входа:

Фишинг. Мошенник обращается к жертве в электронном письме, текстовом сообщении или в процессе звонка, выдавая себя за представителя некой организации. Обычно злоумышленники придумывают причину, по которой пользователю нужно повторно войти в систему с использованием пароля.

Метод подбора комбинаций. С помощью автоматизированных инструментов хакеры теперь могут применять многочисленные попытки, чтобы взломать учетные записи. Часто они вводят типичные парольные фразы, чтобы найти совпадения.

Подбор с использованием паролей, похищенных ранее. Для этого хакеры применяют автоматизированные сценарии для одновременного поиска соответствия на различных сайтах и в приложениях.

Считыватели нажатий клавиатуры. Вредоносное ПО для кражи информации иногда распространяется с помощью фишинговых электронных писем или вредоносных приложений, размещенных в магазинах приложений. Оказавшись на устройстве, такие угрозы скрыто собирают информацию жертвы во время ее ввода.

Плечевой серфинг. Суть метода в том, что посторонние лица могут подсмотреть комбинации во время их введения.

Попав в вашу учетную запись, хакеры могут похитить любые личные данные, включая информацию о банковской карте, хранящиеся в ней. Стоимость мошеннических транзакций с платежными картами в 2021 году превысила 32 миллиарда долларов США и, по прогнозам, к 2027 году вырастет до 38,5 миллиарда долларов США.

Что делать, если вы нашли свою комбинацию в списке?

Чтобы защитить личную и финансовую информацию, следует начать с проверки и изменения уже существующих комбинаций. Кроме этого, следует пересмотреть свой подход к подбору и использованию паролей в дальнейшем. Пригодятся советы от специалистов ESET:

Всегда выбирайте для использования пароли, которые являются достаточно сложными и уникальными для каждой учетной записи – так хакерам будет труднее их взломать. Избегайте повторного использования паролей, что упрощает злоумышленникам взлом всех ваших аккаунтов в случае похищения одной комбинации.

Не сообщайте свои данные для входа никому, поскольку другие могут даже не намеренно игнорировать правила кибергигиены и этим подвергать вас опасности.

Удалите все ненужные учетные записи из-за того, что они могут представлять угрозу.

Подберите себе менеджер и генератор комбинаций. Такой инструмент автоматически предложит и сохранит надежные и уникальные варианты для каждого профиля. Все, что вам нужно будет запомнить, это данные для входа в саму программу.

Регулярно проверяйте надежность учетных данных и обновляйте слабые или устаревшие варианты.

Добавьте многофакторную аутентификацию — большинство учетных записей теперь имеют такую возможность. Она обеспечивает еще один уровень защиты, требуя дополнительного подтверждения во время входа, например, сканирования лица или отпечатков пальцев, или одноразового кода.

Не входите в систему при подключении к общедоступной сети Wi-Fi, поскольку введенная информация может быть перехвачена.

Установите решение для защиты от шпионских угроз и другого вредоносного программного обеспечения, а также от фишинговых атак.

Остерегайтесь плечевого серфинга, когда используете свои устройства в общественных местах. Рассмотрите возможность приобретения защитной пленки для экрана вашего ноутбука.

Не нажимайте на подозрительные ссылки в нежелательных электронных письмах и сообщениях. Если вы сомневаетесь, свяжитесь напрямую с отправителем, найдя контакты на официальном сайте.

Вводите данные для входа только на сайтах, адрес которых начинается с HTTPS, поскольку они защищены и имеют дополнительную защиту от атак, которые могут перехватить информацию во время ввода.

Если вы давно хотели улучшить цифровую безопасность собственных данных и устройств, начните новый год с проверки всех своих паролей и изменения подхода по их подбору в дальнейшем. А если вы активно пользуетесь вариантами из списка выше, то следует сменить их немедленно, чтобы предотвратить кражу не только важной личной информации, но и собственных средств с банковской карты.

ПОДЕЛИТЬСЯ