Какие пароли в интернете можно взломать за одну минуту?
Большая часть интернет-пользователей России продолжает использовать слабые пароли. В 65% случаев злоумышленники их взламывают за одну минуту. Об этом сообщает консалтинговая компания RTM Group, работающая в сфере ИТ, информационной безопасности и права.
Какие пароли можно взломать за одну минуту?
Специалисты RTM Group проанализировали утечки данных в даркнете (около 50 млн логинов и паролей) за период с января 2022 по май 2023 года. Оказалось, что самыми уязвимыми стали комбинации паролей, состоящие всего из 6-8 символов. Причем содержащие лишь цифры или цифро-буквенные сочетания в нижнем регистре.
«Взломать их можно даже без использования специализированного оборудования, быстрее, чем за одну минуту, а в отдельных случаях — мгновенно», — отмечают эксперты.
По их словам, они провели это исследование с целью оценки надежности паролей, которые применяются в России представителями малого бизнеса, среднего и крупного, а также простыми пользователями.
«Ежегодно из-за использования слабой парольной политики в Сеть утекают десятки миллионов учетных данных российских пользователей. Злоумышленники применяют эти данные для целевых атак на бизнес, для перепродажи или с целью подрыва защищенности конкретных организаций, публикуя их в открытом доступе», — сообщается на сайте компании.
Также отмечается, что чаще всего слабые пароли из восьми символов используют обычные интернет-пользователи и сотрудники малого бизнеса (около 25% от всех исследованных данных), чуть лучше обстоят дела в среднем бизнесе. Там встречаются пароли длиной 9-10 символов, а также используются цифро-буквенные последовательности смешанного регистра и иногда спецсимволы. Лучшего всего, говорят аналитики, защищены данные крупного бизнеса (в даркнете обнаружено чуть больше 5% утечек).
«Здесь и пароли от 12 символов, и обильное использование спецсимволов — сказывается наличие жестких парольных политик, регламентирующих длину и состав пароля. Взлом таких хешей занимает от одной недели до нескольких лет, в зависимости от сложности и длины», — сказано в исследовании.
Каким должен быть пароль, чтобы его не взломали хакеры?
Времена, когда айтишники рекомендовали «безопасные» пароли из 8 символов, прошли, отмечают эксперты. Чтобы противостоять хакерам и снизить количество целенаправленных атак, нужен пароль длиной от 12 символов. Причем речь идет не о каком-то рандомном наборе цифр или комбинаций из дат рождения родственников. RTM Group предлагает придумать себе уникальную парольную фразу, сочетающую в себе буквы, цифры и различные спецсимволы. В качестве примера они опубликовали следующий алгоритм:
- придумайте любое абсурдное словосочетание на русском языке, например сочетание существительного и прилагательного, каждое слово с заглавной буквы. Как вариант: «Быстрый Сейф»;
- добавьте числительное цифрами — «34 Быстрых Сейфа»;
- смените раcкладку на английскую и напишите получившуюся фразу.
«Время на взлом такого пароля в 2023 году составит не менее 50 млрд лет», — уверяют эксперты.
Источник информации: rtmtech.ru/