Прості паролі – одна з основних причин, через яку користувачі онлайн-сервісів позбавляються доступу до своїх акаунтів і персональних даних. Кіберзлочинці часто використовують словники найбільш поширених паролів для злому облікових записів користувачів в онлайн-сервісах.
За даними дослідження аналітичної компанії Deloitte Canada, на сьогоднішній день середній час, який користувачі комп’ютерів витрачають на те, щоб придумати пароль, значно менше того, що потрібний для його підбору: більше 90% паролів можна зламати за лічені секунди.
“Словниковий” підбір паролів дає хакерам доступ приблизно до 4% від загального обсягу зламаних акаунтів, що зовсім не мало.
Паролі, як базовий фактор аутентифікації, в найближчі роки збережуть свою актуальність, і компаніям необхідно виробляти техніки та правила, які захистять співробітників від витоку даних.
“Можуть знадобитися також додаткові фактори аутентифікації, в тому числі паролі, відправлені на телефон по SMS, сканування відбитків пальців та інші біометричні дані, або навіть кредитні карти”, – йдеться в повідомленні Deloitte.
Типовими при підборі паролів виявляються стандартні помилки, які допускають користувачі: використання одного пароля для декількох облікових записів, передбачувані алгоритми створення паролів, а також використання простих паролів, тільки з цифрами, або тільки з літерами без зміни регістра.
За даними дослідників, розробники ПЗ і виробники комп’ютерного обладнання поставляють на ринок все більш ефективні програмні та апаратні рішення з підбору паролів жертв. До послуг сучасних хакерів також представлені можливості об’єднувати величезну кількість машин для того, щоб зламувати облікові дані.
Нагадаємо, що за даними компанії SplashData, що займається розробкою засобів для захисту паролів, в 2012 році перелік самих ненадійних паролів користувачів очолювало, як і багато років до того, слово password; на другому місці – комбінація 123456; на третьому – 12345678. З п’ятого на четверте місце піднялася комбінація abc123, а комбінація qwerty, навпаки, здала позиції, влаштувавшись на п’ятому місці.