В "Лаборатории Касперского" проверили 193 миллиона паролей, найденных на даркнет-ресурсах, на устойчивость к взлому, и получили совершенно неутешительный результат.
Для взлома потребуется:
Больше половины проанализированных паролей включают существующее словарное слово, что делает их лёгкой добычей для киберпреступников. Не говоря уж о всевозможных "qwerty", "12345" и "asdfg", которые и паролем трудно назвать.
"Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование", — объясняет Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence "Лаборатории Касперского".
Специальные программы для кражи паролей — инфостилеры — пробираются в куки браузера, крадут оттуда всё, что плохо лежит, и самоуничтожаются, не оставляя следов. Кроме того, они научились понимать подмену визуально похожих символов — "e" на "3", "1" на "!", "a" на "@". Необходимость в высокопроизводительном железе отпала ввиду возможности аренды вычислительных мощностей облачных сервисах.
"Эффективным методом защиты учётных данных от таких атак остаётся использование менеджеров паролей", — советует Новикова.
Это даёт возможность использовать на каждом сайте свой пароль без необходимости их все помнить; кроме того, везде, где возможно, надо включить двухфакторную аутентификацию.