59% реальных паролей можно взломать менее чем за час. 45% и вовсе продержатся меньше минуты

Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей из публичных утечек данных, чтобы оценить их стойкость ко взлому.

Вычислительные мощности компьютеров постоянно растут, позволяя пользователям быстрее решать все более сложные задачи. Это приводит, в частности, к тому, что пароли, которые несколько лет назад было невозможно подобрать, в 2024 году злоумышленники могут взломать за считаные секунды. Например, графический процессор RTX 4090 способен подобрать восьмизначный пароль, состоящий из латинских букв одного регистра и цифр (это 36 различных символов, доступных для комбинации), всего за 17 секунд.

Результаты исследователи рассчитывали именно для видеокарты RTX 4090 и алгоритма хэширования MD5 с солью.

Отмечается, что умные алгоритмы брутфорса способны учитывать замену символов («e» на «3», «1» на «!», «a» на «@»), а также знают популярные комбинации (qwerty, 12345, asdfg).

Результаты исследования оказались неутешительными. Несмотря на то, что у большинства сервисов уже десятилетия есть парольные политики, реальные пароли остаются слабыми.

Большинство проанализированных паролей (57%) содержат существующее словарное слово, что значительно снизило их устойчивость к взлому.

Также люди все еще часто используют в качестве паролей имена («ahmed», «nguyen», «kumar», «kevin», «daniel»), популярные слова («forever», «love», «google», «hacker», «gamer»), а также стандартные пароли  («password», «qwerty12345», «admin», «12345», «team»). На взлом половины таких паролей потребуется меньше минуты, а еще 59% можно подобрать менее чем за час.

Паролей, не имеющих словарных слов в составе, в выборке оказалось лишь 43%. Среди них встречались и слабые пароли, состоящих, например, только из букв одного регистра и цифр (10%) или только из цифр (6%).

Всего 23% (44 млн) комбинаций оказались достаточно стойкими при использовании наиболее эффективного алгоритма подбора,  : на их взлом у злоумышленников ушло бы больше года.

Чтобы защитить аккаунты от взлома:

  • Помните, что лучший пароль — случайный, программно-сгенерированный. Функция генератора паролей доступна во многих менеджерах паролей.
  • Используйте мнемонические фразы, а не осмысленные словосочетания.
  • Проверьте устойчивость своего пароля ко взломам. Это можно сделать, например, с помощью Password CheckerKaspersky Password Manager или утилиты zxcvbn.
  • Убедитесь, что ваших паролей нет в утекших базах. Это можно сделать на сайте haveibeenpwned. Используйте защитные решения, которые предупреждают своих пользователей об утечках паролей.
  • Не используйте один и тот же пароль в нескольких сервисах. Если ваши пароли будут уникальными, взлом одного из них нанесет меньший ущерб.
  • По возможности используйте МФА.

С заботой о вашей безопасности, команда Origin Security

 

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *