Разработчики менеджера паролей NordPass опубликовали статистику самых популярных паролей из числа утёкших в открытый доступ в 2019 году. Выяснилось, что миллионы людей продолжают пользоваться простейшими комбинациями, которые легко подобрать даже злоумышленникам-непрофессионалам.

Авторы рейтинга худших паролей проанализировали около 500 миллионов комбинаций букв и цифр. По данным специалистов, это лишь верхушка айсберга — всего за прошедший год были скомпрометированы почти 3 миллиарда аккаунтов.

Выяснилось, что многие пользователи по-прежнему предпочитают идти по пути наименьшего сопротивления — например, паролем password до сих пор пользуются 830 846 человек, а верхнюю строчку «антирейтинга» занимает элементарная комбинация 12345 — её использовали в 2 812 220 случаев. Некоторые выбирают более «сложные» варианты — например, комбинацию 123456 использовали 2 485 216 пользователей.

Наибольшим спросом в 2019-м пользовались цепочки цифр (12345, 111111, 123321) и женские имена (Nicole, Jessica, Hannah) или комбинации, формирующиеся последовательным нажатием клавиш вроде (asdfghjkl, qazwsx, 1qaz2wsx). Пароль football выбрали 68 495 раз, сразу за ним следует baseball — 67 981 раз.

По словам экспертов, такие примитивные пароли продолжают применяться из-за простоты их запоминания. При этом один и тот же пароль может использоваться для множества аккаунтов — если будет скомпрометирован один, велика вероятность, что под удар попадут и другие. Некоторые и вовсе считают, что им нечего скрывать, не принимая в расчёт деятельность шантажистов — поменяв пароли, злоумышленник может потребовать круглую сумму за восстановление доступа к важным адресам электронной почты, файловым хранилищам и другим сервисам.

Для сохранения безопасности своего аккаунта специалисты по кибербезопасности рекомендуют:

  • Удалить все аккаунты, которые более не нужны. Остальные проверить с помощью одного из специальных сервисов, например, have i been pwned?
  • Обновить все пароли, используя сложные, уникальные варианты, в том числе с использованием генераторов паролей
  • Если есть такая возможность, использовать двухфакторную авторизацию с помощью биометрических данных или аппаратного ключа.
  • Использовать проверенный менеджер паролей, способный синхронизироваться со всеми устройствами. Достаточно будет запомнить один мастер-пароль и забыть о других.
  • Регулярно отслеживать любую подозрительную активность в аккаунтах. Если замечено что-либо необычное, немедленно сменить пароль

Добавить комментарий:

Please enter your comment!
Please enter your name here

11 + шесть =