Примерное время чтения: 3 минуты
2130

Какие пароли в интернете можно взломать за одну минуту?

Категория:  Безопасность
Ответ редакции

Большая часть интернет-пользователей России продолжает использовать слабые пароли. В 65% случаев злоумышленники их взламывают за одну минуту. Об этом сообщает консалтинговая компания RTM Group, работающая в сфере ИТ, информационной безопасности и права.

Какие пароли можно взломать за одну минуту?

Специалисты RTM Group проанализировали утечки данных в даркнете (около 50 млн логинов и паролей) за период с января 2022 по май 2023 года. Оказалось, что самыми уязвимыми стали комбинации паролей, состоящие всего из 6-8 символов. Причем содержащие лишь цифры или цифро-буквенные сочетания в нижнем регистре.

«Взломать их можно даже без использования специализированного оборудования, быстрее, чем за одну минуту, а в отдельных случаях — мгновенно», — отмечают эксперты.

По их словам, они провели это исследование с целью оценки надежности паролей, которые применяются в России представителями малого бизнеса, среднего и крупного, а также простыми пользователями.

«Ежегодно из-за использования слабой парольной политики в Сеть утекают десятки миллионов учетных данных российских пользователей. Злоумышленники применяют эти данные для целевых атак на бизнес, для перепродажи или с целью подрыва защищенности конкретных организаций, публикуя их в открытом доступе», — сообщается на сайте компании.

Также отмечается, что чаще всего слабые пароли из восьми символов используют обычные интернет-пользователи и сотрудники малого бизнеса (около 25% от всех исследованных данных), чуть лучше обстоят дела в среднем бизнесе. Там встречаются пароли длиной 9-10 символов, а также используются цифро-буквенные последовательности смешанного регистра и иногда спецсимволы. Лучшего всего, говорят аналитики, защищены данные крупного бизнеса (в даркнете обнаружено чуть больше 5% утечек).

«Здесь и пароли от 12 символов, и обильное использование спецсимволов — сказывается наличие жестких парольных политик, регламентирующих длину и состав пароля. Взлом таких хешей занимает от одной недели до нескольких лет, в зависимости от сложности и длины», — сказано в исследовании.

Каким должен быть пароль, чтобы его не взломали хакеры?

Времена, когда айтишники рекомендовали «безопасные» пароли из 8 символов, прошли, отмечают эксперты. Чтобы противостоять хакерам и снизить количество целенаправленных атак, нужен пароль длиной от 12 символов. Причем речь идет не о каком-то рандомном наборе цифр или комбинаций из дат рождения родственников. RTM Group предлагает придумать себе уникальную парольную фразу, сочетающую в себе буквы, цифры и различные спецсимволы. В качестве примера они опубликовали следующий алгоритм:

  • придумайте любое абсурдное словосочетание на русском языке, например сочетание существительного и прилагательного, каждое слово с заглавной буквы. Как вариант: «Быстрый Сейф»;
  • добавьте числительное цифрами — «34 Быстрых Сейфа»;
  • смените раcкладку на английскую и напишите получившуюся фразу.

«Время на взлом такого пароля в 2023 году составит не менее 50 млрд лет», — уверяют эксперты.

Источник информации: rtmtech.ru/

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых



Самое интересное в регионах