Вы используете тот же пароль, который придумали при первом входе в систему много лет назад? Вы не одиноки. Около 23 % людей признаются, что используют один и тот же пароль для трех и более учетных записей. Но является ли он одним из самых распространенных паролей?
Если ваш пароль попал в этот список, пора что-то менять. Использовать легко угадываемые и распространенные пароли почти так же плохо, как записывать свои учетные данные на записке, которую вы оставляете на мониторе. Мы не рекомендуем этого делать. Узнайте о некоторых наиболее распространенных паролях, типах угроз, которые они представляют, и о том, как лучше защитить себя от киберугроз.
Список распространенных паролей
Недавно компания NordPass составила список наиболее часто используемых паролей на основе данных, полученных в результате кибератак из 44 стран. Результаты? Ну, они не слишком уникальны, что неудивительно, учитывая статистику паролей, согласно которой 46 % людей чаще выбирают легко запоминающийся пароль, чем надежный.
Вот некоторые из самых распространенных (читай: наименее безопасных) паролей, на угадывание которых злоумышленнику требуется меньше секунды.
-
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
- 1234567890
- 1234567
- 000000
- qwerty
- abc123
- password1
- iloveyou
- 11111111
- dragon
- monkey
А ваш пароль попал в список?
Слабые пароли ставят под угрозу безопасность
Использование обычных паролей может привести к распространенным кибератакам: 35 % людей обвиняют слабые пароли в том, что их взломали. Многие кибератаки направлены на использование учетных данных для получения доступа к системе, учетной записи или сети, чтобы вызвать хаос.
Вот несколько примеров киберугроз, направленных на пароли:
Атаки методом грубой силы
Атака методом грубой силы - это метод, при котором атакующие пытаются угадать учетные данные, используя автоматизированные инструменты для быстрого перебора возможных комбинаций паролей или вручную, основываясь на личной информации, собранной об объекте атаки.
Эффективность этой атаки зависит от сложности пароля: простые пароли взламываются быстро, а сложные могут занять слишком много времени, что вынуждает атакующих двигаться дальше.
MITRE: T1110
Распыление паролей
Распыление паролей - это тип кибератаки, при котором атакующие пытаются получить доступ к множеству учетных записей, используя всего несколько общепринятых паролей. Вместо того чтобы пробовать множество вариантов паролей для одной учетной записи, злоумышленники «распыляют» один пароль на большое количество учетных записей, а затем переходят к использованию другого распространенного пароля.
Такая тактика позволяет избежать срабатывания механизмов блокировки учетных записей, которые возникают при традиционных атаках методом грубой силы. По сути, атакующие пользуются тем, что многие люди используют слабые и предсказуемые пароли.
MITRE: T1110.003
Набивка учетных данных
Злоумышленники используют списки украденных имен и паролей, полученных в результате утечки данных, чтобы получить несанкционированный доступ к другим учетным записям в Интернете. Они используют тот факт, что многие люди повторно используют одни и те же учетные данные на разных платформах.
Автоматизированные инструменты быстро проверяют эти украденные учетные данные на различных сайтах и сервисах, пытаясь найти совпадения. Если совпадение найдено, атакующий получает доступ к соответствующей учетной записи.
MITRE: T1110.004
Атака по словарю
Атака по словарю позволяет взломать пароль путем проверки слов и комбинаций цифр из списка общепринятых терминов. Автоматические инструменты проверяют эти слова и их вариации на всех учетных записях.
Такие атаки нацелены на легко угадываемые пароли, например, общие слова или простые комбинации цифр. В отличие от грубой силы, она сосредоточена на вероятных вариантах, что делает ее эффективной, но уязвимой для сложных паролей.
Лучшие методы защиты паролей
Защита ваших учетных записей в Интернете начинается с надежных паролей. В современном цифровом мире, где все чаще происходят утечки данных, полагаться на слабые или легко угадываемые пароли - большой риск. Вот несколько важных советов, которые помогут вам повысить безопасность паролей:
- Избегайте самых распространенных паролей: Использовать широко известные пароли типа «123456» или «password» - все равно что оставить входную дверь незапертой и широко открытой. Злоумышленники имеют доступ к обширным базам данных этих распространенных паролей, а автоматические инструменты могут взломать их за считанные секунды, что позволит им получить легкий доступ к вашим учетным записям.
- Не повторяйте пароли: Повторное использование паролей для нескольких учетных записей создает единую точку отказа. Если одна из ваших учетных записей будет взломана, все учетные записи, использующие этот пароль, станут уязвимыми. Такой эффект домино может привести к широкомасштабным нарушениям безопасности и значительной потере данных.
- Используйте комбинацию букв, цифр и символов: Надежные пароли строятся на сложности. Использование заглавных и строчных букв, а также цифр и специальных символов значительно усложняет взлом паролей злоумышленниками.
- Используйте менеджер паролей: Надежные менеджеры паролей генерируют и надежно хранят ваши пароли. Это избавит вас от необходимости запоминать несколько сложных паролей и поможет создать уникальные пароли для каждой учетной записи.
- Включите многофакторную аутентификацию (MFA): По возможности активируйте MFA. Это добавляет дополнительный уровень безопасности, требуя второй формы проверки.
- Опасайтесь попыток фишинга: С осторожностью относитесь к подозрительным письмам или сообщениям, в которых у вас просят пароль. Легальные сервисы никогда не будут запрашивать ваш пароль по электронной почте.
- Проверьте, не взломаны ли ваши пароли: С помощью онлайн-инструментов проверьте, не были ли ваши пароли скомпрометированы в результате утечки данных. Если да, немедленно смените их.
