Как показало исследование, проведенное компанией Cybernews, хакерам зачастую даже не приходится прилагать значительные усилия для взлома компьютерных систем и кражи данных. Примерно 94% от всех паролей слишком слабы, не продуманны и просто шаблонны. Длинные и случайно сгенерированные пароли являются надежной защитой, но пользователи предпочитают "слабые пароли" - комбинацию символов или слов, которую легко угадать.

Слабые пароли содержат словарные слова и фразы, что делает их более восприимчивыми к атакам с перебором по словарю. Любой пароль, содержащий личную информацию, например дату вашего рождения, девичью фамилию матери и т. д., также считается слабым. Если пароль является коротким, то мошенникам потребуется всего несколько часов, чтобы подобрать его.

Исследователи из Cybernews проанализировали базу данных на 19 миллиардов слитых в сеть паролей и выяснили, что пользователи не утруждают себя созданием продуманных и сложных паролей.

"Мы столкнулись с распространенной эпидемией повторного использования слабых паролей. Только 6% из них уникальны, что делает бесчисленное количество пользователей уязвимыми для "атак по словарю". Получается, что для большинства людей безопасность зависит только от двухфакторной аутентификации - если она вообще включена", - отметили исследователи.

Команда Cybernews попыталась разобраться, какие именно пароли используются чаще всего. Для этого исследователи проанализировали 19 030 305 929 слитых кодовых слов, из которых только 1 143 815 266 оказались уникальными - а это менее 6%. При этом самый шаблонный вариант, вроде "1234", используется более 727 миллионов раз. Во многом это связано с тем, что пользователи просто не меняют настройки по умолчанию после покупки гаджетов.

Самые популярные пароли

Большинство пользователей использует пароли с фиксированной длиной в 8 или 10 символов - просто потому, что системы не дают ввести более короткие варианты. К тому же около трети паролей состоит только из строчных букв и цифр без специальных знаков, что значительно повышает уязвимость к атакам методом перебора. Но самое худшее, что люди используют определенные слова или фразы, которые легко пробиваются мошенниками.

Позитивные идеи: любовь (87 млн), солнце (34 млн), мечта (6,1 млн), радость (6,9 млн);

Термины поп-культуры: Марио (9,6 млн), Джокер (3,1 млн), Бэтмен (3,9 млн), Тор (6,2 млн);

Города и штаты: Рим (13 млн), Дакота (1,2 млн), Техас (1,1 млн), Каролина (1,9 млн);

Продукты: пицца (3,3 млн), яблоко (10,7 млн), чай (36 млн), апельсин (3,6 млн).

Как хакеры подбирают пароли

Чтобы получить доступ к вашим файлам и данным, киберпреступники в основном используют следующие методы:

Перебор по словарю. Программы подбирают комбинации из распространенных слов из словаря, учитывая часто встречающиеся сочетания. Это может поставить в опасную ситуацию тех, кто старается придумывать определенные комбинации, чтобы проще запомнить придуманный пароль.

Использование данных из социальных сетей. Специально обученные алгоритмы способны в короткие сроки и довольно эффективно собирать из ваших аккаунтов на разных сервисах информацию, которая может быть полезна для взлома пароля. Так, если вы использовали в своем пароле клички животных, названия любимых команд, даты дней рождений близких и друзей - самое время сменить пароль на более надежный.

Брутфорс-атаки. Такой метод взлома предполагает использование автоматически настроенных программ, которые перебирают все возможные сочетания символов, пока не выйдут на ваш пароль. Если с длинным паролем брутфорс-алгоритмам, скорее всего, будет довольно сложно справиться, то короткий шифр они победят достаточно быстро.

Фишинг - самый популярный сегодня способ получить доступ к ценной информации. Он подразумевает под собой ситуацию, в которой вы "добровольно" отдаете мошеннику свои пароли. Так, например, фишингом занимаются телефонные мошенники, представляющиеся сотрудниками банков или организаций, которым вы доверяете. В эту же категорию входят фейковые "кружочки" или голосовые сообщения от ваших знакомых с просьбой занять денег, созданные с помощью искусственного интеллекта. Еще один распространенный вид фишинга - создания поддельных страниц сайтов, на которых вы вводите свой пароль и другие данные. Самый надежный способ защититься от таких ненастоящих ссылок - установить на устройство антивирус.

Использовано стоковое изображение от Depositphotos