Как пароли подводят пользователей и помогают преступникам

 Как пароли подводят пользователей и помогают преступникам
Rawpixel.com/Shutterstock.com

Технологии 6 марта 2021, 07:00

Специалисты по кибербезопасности назвали список самых популярных паролей за 2020 год, невероятно облегчающих жизнь кибер-преступников всех мастей. Как показывают данные исследователей, пользователи продолжают использовать простейшие комбинации для пароля не только от почты, но и для таких серьезных вещей, как, например, вход на банковский счет. В свете данной темы специалисты по информационной безопасности дали ряд советов пользователям, помогающим защитить их личные данные.

Компания DLBI, занимающаяся утечками данных и информационной безопасностью изучила около 5,1 млрд пар логин/пароль и назвала самые популярные пароли за 2020 год, которые легко поддаются взлому и облегчают жизнь охотникам на персональную информацию в сети.

Среди цифровых комбинаций бессменно лидируют уже в течение многих лет: «123456», «123456789» и «12345», среди буквенных — «qwerty» и «password» и «qwertyuiop». Однако в прошлом году к популярным паролям добавились еще слова, связанные с эпидемией коронавируса, например такие, как: «covid19», «epidemic» или «coronavirus», которые также очень легко взламываются преступниками в течение пары секунд.

С придумыванием имени пользователя (логина) многие тоже не особо заморачиваются. Так, среди логинов лидируют: «info», «admin» и «office».

Кроме того, повсеместно пользователи даже не стараются придумать разные пароли для разных приложений и используют либо один и тот же, либо его производные с незначительными вариациями, что опять же упрощает задачу преступников, которые единожды подобрав пароль, например, к электронной почте пользователя, сразу же получают доступ ко всем остальным его приложениям.

В качестве решения проблемы эксперты по кибербезопасности рекомендуют использовать специальные программы — менеджеры паролей (1Password, Dashlane, RoboForm, LastPass и т. д.), которые помогают составлять сложные комбинации и сохраняют их в облачном сервисе, а пользователю больше не нужно напрягать память, запоминая десяток другой сложных паролей или записывать их в себе в блокнот — достаточно запомнить один надежный и устойчивый пароль от самой программы менеджера паролей.

Однако у этого решения есть свой недостаток — вышеперечисленные приложения находятся в облачном сервисе и при успешном взломе сервера, пользователь рискует лишиться всех паролей сразу. Но для большинства пользователей преимущества безопасности, которые дают сложные пароли, перевешивают этот недостаток.

Помимо облачных существует и другой тип менеджеров паролей, не связанных ни с какими облачными сервисами и независимых от сторонних серверов — это локальные приложения, которые непосредственно устанавливаются на ноутбук или смартфон пользователя (KeePass, Enpass и т.д.). Такое локальное хранение паролей является более безопасным, хотя отсутствие синхронизации между устройствами может доставить неудобства пользователям. Например, если вы сохраните пароль от аккаунта на компьютере, а при попытке авторизоваться с телефона не сможете вспомнить ключ.

Будьте всегда в курсе главных событий:

Telegram-канал «Новости Израиля»

Еще новости по теме: кибер-безопасность кибер-преступность интернет-мошенники

Заметили ошибку в тексте?
Выделите текст мышью и нажмите Ctrl + Enter

Еще в разделе Технологии