Эксперты назвали самые ненадежные пароли

Аналитики телеграм-канала «Утечки информации» сообщили, что изучили более 5,3 миллиарда скомпрометированных уникальных пар электронная почта/пароль, при этом 250 миллионов только за прошлый год.

Всего же, отмечают IT-эксперты, начиная с самого первого исследования в 2017 году, было проанализировано более 35,5 миллиарда учетных записей, включая неуникальные.

В 10 самых популярных паролей за все время вошли любимые многими 123456789, qwerty и password. С полным рейтингом можно ознакомиться, перейдя по ссылке.

Аналитики подчеркнули, что многие пользователи по-прежнему слишком легкомысленно относятся к своим паролям, так доля сложных (содержащих буквы, цифры и спецсимволы) и длинных (более 10 символов) паролей практически не изменилась, оставшись на уровне 3,5 процента для первых и 16,5 процента для вторых.

Эксперты также видят проблему в том, что некоторые сервисы, в которых пользователи регистрируются с собственным паролем, используют для его хранения устаревшие алгоритмы хеширования, а некоторые даже хранят пароли в открытом (текстовом) виде.

При этом считается, что для получения паролей лучше использовать программу-менеджер паролей, необходимо также включить двухфакторную аутентификацию.

Как сообщалось ранее, хакеры обычно используют атаку под названием «начинка для данных»: они берут имена пользователей и пароли, которые были скомпрометированы, и вводят их на других сайтах в надежде, что люди повторно их использовали.

Ранее о том, что более 1 миллиона аккаунтов известных 17 компаний стали жертвами хакеров, сообщило издание Bloomberg со ссылкой на генеральную прокуратуру Нью-Йорка. Злоумышленники использовали прием credential stuffing attack – атаку с заполнением учетных данных.

Эксперты советуют тем, кто работает с экосистемой Apple, выбирать «Связку ключей» для iCloud. «Менеджер паролей» Google предназначен для людей, которые используют Chrome или Android.

Автор The Wall Street Journal дает следующие советы тем, кто использует независимые сервисы:

• загрузите приложение или расширение менеджера на каждое устройство и браузер, которые вы используете;
• найдите время, чтобы создать надежный мастер-пароль.

«Если вы используете независимый менеджер, вам нужно будет запомнить только один пароль, который не придется менять, если вы не думаете, что он каким-то образом стал известен. Мастер-пароли — это закрытые ключи, которые известны только вам — даже компания их не знает.

Выберите пароль длиной не менее 12 символов с цифрами, заглавными и строчные буквы и символы. В выборе пароля помогает, когда он основан на значимой фразе. Если ваша любимая песня Queen «I Want To Break Free», она может стать «i Want 2BF by QueeN!»

Важно отметить, что ваш мастер-пароль не может быть восстановлен или сброшен, поэтому вы можете записать его на бумаге и сохранить где-нибудь безопасно, но доступно», — отмечает эксперт.

Ранее «Брянские новости» сообщали, что россиян предупредили о новом виде мошенничества на портале государственных услуг. Он связан с актуальной темой получения QR-кодов о прививке.