Какие пароли не защитят от взломщиков почту и кошелек

1 сообщение / 0 новое
admin
Аватар пользователя admin
Видели: 7 часов 43 минуты назад
Зарегистрирован: 12 марта, 2012 - 13:29
Какие пароли не защитят от взломщиков почту и кошелек

Несмотря на растущее число хакерских атак, пользователи интернета никак не научатся уделять должное внимание подбору надежных паролей. К такому выводу пришли аналитики компании DeviceLock, проанализировав 3,5 миллиарда скомпрометированных пар "логин-пароль", входивших в семь коллекций общим объемом 975 Гб, опубликованных хакерами в 2019 году.

Там, где нет контроля, пользователи пишут ровно то, что у них в голове. 

Были выделены наиболее часто применяемые пароли. В десятку самых популярных вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями стали: я (единственный односимвольный пароль), пароль, йцукен (qwerty только на кириллице), а также персонально-сентиментальные любовь, привет, люблю, наташа, максим, андрей, солнышко.

Доли слабых (состоящих только из букв или из цифр) и сильных паролей (включающих цифры, буквы и спецсимволы) за год практически не изменились и составили 42 и 3 процента соответственно. Также осталась неизменной доля паролей, содержащих менее семи символов - таких примерно 20 процентов.

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей, потерявших пароли, стали: mail.ru, yahoo.com (лидер 2018 года), hotmail.com, gmail.com, rambler.ru, yandex.ru, bk.ru, aol.com, qq.com и list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых, и использования слабых паролей, свидетельствует о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают легкомысленно относиться к выбору паролей. "В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается, - отмечает Оганесян. - Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там - "привет, люблю, Наташа". При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер".