Компания-разработчик средств цифровой защиты NordPass опубликовала отчёт о самых небезопасных паролях 2019 года. Именно такие пароли взламывают наиболее часто, а большинство пользователей, несмотря на это, продолжают пользоваться ненадёжными комбинациями букв и цифр. Как правильно защитить свои данные в интернете?
Тема цифровой безопасности сегодня становится всё более актуальной на фоне резкого роста как глобальных, так и локальных утечек. Наиболее громкие случаи касаются крупных компаний и корпораций, однако это касается и простых пользователей. Примечательно, что в большинстве хакерских атак на компании конечным звеном всегда является пользователь, личные данные которого, включая логин и пароль, оказываются в руках злоумышленников.
Хорошо известны, например, фишинговые приёмы, когда комбинация логин/пароль становится известна киберпреступникам при помощи так называемого выуживания — пользователь сам делится этими данными, заполняя поля в фальшивой форме авторизации какого-либо популярного сервиса или же делая это непосредственно в электронной почте.
Однако если у крупных компаний есть целые корпоративные подразделения, которые отвечают за кибербезопасность, то как быть простым пользователям интернета, которых взламывают? В этом вопросе на первый план выходит личная цифровая гигиена.
Перед человечеством нависла самая серьёзная угроза гибели. Цифровой мир набирает обороты, предъявляя новые…
Международный опыт показывает, что, даже зная о том, как правильно придумывать пароли и как правильно вести себя в интернете, большинство пользователей пренебрегают простыми правилами и становятся жертвами мошенников. Пароль в интернете — это ваш ключ, которым вы открываете доступ к тому месту, где нередко хранится очень чувствительная информация. Ведь никому не придёт в голову, скажем, запирать свою квартиру не сложным ключом, а таким, который можно подобрать очень быстро или не запирать вовсе.
О чём говорят последние исследования о пользовательских паролях и как сделать их них правильные выводы?
На те же грабли
Как сообщила в своём отчёте специализирующаяся на кибербезопасности компания NordPass, в 2019 году ситуация с пользовательскими паролями не поменялась, большинство людей всё ещё плохо защищены и ничего с этим не делают.
Мы уже говорили это прежде, и мы повторим это. И ещё раз, и снова. Пароли важны. Но эту мысль по-прежнему не удаётся донести до миллионов людей, которые выбирают «12345» в качестве пароля,
— говорится в сообщении.
Фото: sabrisy / Shutterstock.com
Независимая исследовательская группа, которую компания не называет, передала ей список из 200 самых популярных паролей 2019 года, которые были взломаны злоумышленниками. В целом база данных имеет впечатляющий объём — 500 млн паролей. Компания отмечает, что в 2019 году в мире были взломаны миллиарды пользователей интернета, а комбинации пароля вроде «12345» встречаются почти в 3 млрд учётных записей в интернете.
Самые популярные пароли содержат все очевидно и легко угадываемые комбинации чисел (12345,111111,123321), популярные женские имена (Николь, Джессика, Ханна) и просто строки букв, образующих горизонтальную или вертикальную линию на QWERTY-клавиатуре (asdfghjkl, qazwsx, 1qaz2wsx и т. д). Удивительно, но самый очевидный пароль «password» всё ещё остаётся популярным, его используют 830 тыс. 846 человек,
— отмечает компания.
У IT-гиганта Google новые проблемы: сенаторы и регуляторы узнали о существовании секретного проекта под…
На первом месте среди самых популярных паролей ожидаемо оказалась числовая комбинация «12345», которую используют 2 млн 812 тыс. 220 человек. На втором месте — она же, но до цифры 6, то есть «123456» (2 млн 485 тыс. 216 человек). На третьем — комбинация от 1 до 9, которую вбивают в качестве пароля 1 млн 52 тыс. 268 человек. Очень популярными паролями являются «test1», «password», «qwerty», «iloveyou», «111111», «qwertyuiop» (верхний ряд букв на клавиатуре).
Аналитики дают и ответ на вопрос, почему самыми взламываемыми и популярными одновременно из года в год остаются одни и те же пароли. Дело в том, что людям гораздо проще запомнить простые числовые или буквенные комбинации, а не сложные и длинные. Более того, одним и тем же паролем могут быть защищены сразу несколько учётных записей. При взломе одного аккаунта все остальные автоматически оказываются скомпрометированными.
Вторая причина — пользователи нередко считают, что им нечего скрывать. Однако тут аналитики приводят пример с личной квартирой, которую запирают на ключ вне зависимости от того, есть ли дома ценные вещи. Наконец, эксперты пишут, что даже если пользователю нечего скрывать, то в конечном итоге слабые пароли могут привести к веерообразному взлому учётных записей — в соцсетях, электронной почте, в хранилище файлов.
Представьте себе, что вам придётся платить тысячи долларов в качестве выкупа, чтобы восстановить доступ. Слабый пароль — это бомба замедленного действия, поэтому примите меры, пока не стало слишком поздно,
— указывают эксперты NordPass.
Жительница Москвы Алёна Попова подала иск в суд против мэрии Москвы, пожаловавшись на то, что…
Как защитить себя и чего опасаться
Как рассказала в беседе с Царьградом ведущий менеджер по развитию продуктовых решений компании в сфере цифровой безопасности IIITD Group Анна Архипова, пароль — лишь один из аспектов обеспечения личной безопасности в интернете.
Сегодня участились всевозможные атаки мошенников, пароль может быть похищен очень разными путями, а его сложность далеко не всегда гарантирует надёжную защиту. Однако сложный пароль — это уже половина дела, отметила она.
Есть базовые основы парольной политики — желательно, чтобы пароль состоял не менее чем из восьми символов, из больших и маленьких букв, из цифр и специальных символов. Каждый портал обычно имеет свою парольную политику и подсказывает, как придумать хороший пароль,
— сказала Архипова.
Каждый портал обычно имеет свою парольную политику и подсказывает, как придумать хороший пароль. Фото: Nir Alon / Globallookpress
Длинный и сложный пароль, по её словам, поможет защитить себя от так называемых brute-force атак, при которых программа-взломщик автоматически подбирает все возможные комбинации, начиная с самых простых — «qwerty» и т. д.
Можно взять какую-то простую русскую фразу и разложить её на английской раскладке. Её будет просто запомнить и сложно подобрать при помощи логических методов. Кроме этого, не стоит оставлять пароли в каких-либо файлах на компьютере. Это очень важный момент, но многие почему-то всё равно это делают. Если уж и записывать пароли на компьютере, то лучше сделать пометки, которые поймёте только вы и никто другой,
— рекомендует специалист.
В Facebook произошла очередная утечка личных данных пользователей. На этот раз речь идёт о контактных списках…
Архипова отметила, что в компаниях от сотрудников требуют менять пароли регулярно, однако рядовые пользователи сами делают это крайне редко. Она порекомендовала менять пароли к важным учётным записям по крайней мере раз в месяц. Эксперт также посоветовала пользоваться так называемой двухфакторной аутентификацией.
Двухфакторная аутентификация — это метод подтверждения личности пользователя при помощи данных двух типов. Первый тип является традиционным — пара логин/пароль. Второй тип, как правило, это специальный код, который приходит в виде SMS или на электронную почту. Сегодня многие сервисы, включая крупные российские, используют двухфакторную аутентификацию по желанию пользователя не просто для подтверждения учётной записи, но и вообще при каждом входе в аккаунт.
Сейчас очень часто похищают аккаунты от WhatsApp или Telegram. Если не будет двухфакторной аутентификации, то учётную запись будет вернуть невозможно, потому что уведомление приходит в само приложение. Это очень популярно сегодня — злоумышленники требуют денег за восстановление доступа к аккаунту, особенно часто воруют у «звёзд»,
— отметила Архипова.
По её словам, кражи паролей сегодня нередки и с применением троянов, которые считывают ввод символов, в том числе на мобильных устройствах.
Если у вас стоит какой-либо «троянец», то пароль могут увести, просто считав его в процессе ввода. Часть приложений используют встроенную клавиатуру от производителя, но она стоит денег. Нередко получается, что в каждой программе «всплывает» собственная клавиатура. Чаще всего разработчики программ пользуются сторонними клавиатурами, а в них может быть всё, что угодно, включая считыватели ввода символов,
— сказала она.
Кражи паролей сегодня нередки и с применением троянов, которые считывают ввод символов, в том числе, на мобильных устройствах. Фото: Александр Авилов / АГН «Москва»
Что касается широко распространённого сегодня фишинга, то против него почти нет эффективных приёмов, кроме внимательности самого пользователя.
Каким бы сложным ни был пароль, если социальная инженерия попросит его ввести, то пользователь сделает это. Тут важно понимать, куда можно нажимать, а куда нет, и на что обращать внимание,
— уточнила специалист.
Бурное развитие информационных технологий толкнуло современное общество в новую эру — цифровую
Подводя итог, скажем, что персональная защита в интернете начинается с пароля, но не заканчивается им. Топ-200 самых взламываемых паролей говорит о том, что люди во всём мире продолжают жертвовать безопасностью ради удобства и простоты. В ситуации, когда может быть похищен даже очень хороший и сложный пароль, опасность возрастает многократно.
И тут речь не только о надоедливых и сравнительно безобидных взломанных друзьях, которые время от времени неожиданно просят денег. Дело в том, что получив доступ к одной соцсети, злоумышленники могут узнать крайне ценные сведения — номер карты, включая CVV/CVC-коды, если вы когда-то писали их в одном из диалогов или самому себе, используя соцсеть как записную книжку. Там же могут быть другие данные — изображения, офисные документы, которые носят конфиденциальный характер.
Именно поэтому защита важна на всех этапах и остаётся во многом делом самого пользователя. Ведь самое ценное следует запирать на очень хороший замок, а при подозрении на утерю ключей — немедленно этот замок менять. Интернет в этом смысле гораздо опаснее чем реальная, а не виртуальная жизнь.
Источник: https://tsargrad.tv