В "Лаборатории Касперского" проверили 193 миллиона паролей на устойчивость к взлому и пришли в ужас

В "Лаборатории Касперского" проверили 193 миллиона паролей, найденных на даркнет-ресурсах, на устойчивость к взлому, и получили совершенно неутешительный результат.

Для взлома потребуется:

• 45% — меньше минуты,
• 14% — меньше часа,
• 8% — меньше суток,
• только 23% (44 миллиона) комбинаций оказались достаточно стойкими — на их взлом ушло бы больше года.

Больше половины проанализированных паролей включают существующее словарное слово, что делает их лёгкой добычей для киберпреступников. Не говоря уж о всевозможных "qwerty", "12345" и "asdfg", которые и паролем трудно назвать.

"Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование", — объясняет Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence "Лаборатории Касперского".

Специальные программы для кражи паролей — инфостилеры — пробираются в куки браузера, крадут оттуда всё, что плохо лежит, и самоуничтожаются, не оставляя следов. Кроме того, они научились понимать подмену визуально похожих символов — "e" на "3", "1" на "!", "a" на "@". Необходимость в высокопроизводительном железе отпала ввиду возможности аренды вычислительных мощностей облачных сервисах.

"Эффективным методом защиты учётных данных от таких атак остаётся использование менеджеров паролей", — советует Новикова.

Это даёт возможность использовать на каждом сайте свой пароль без необходимости их все помнить; кроме того, везде, где возможно, надо включить двухфакторную аутентификацию.