15 ноября, 2024

hleb

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Это самые взламываемые пароли. Вы в списке?

Кто-то с ноутбуком смотрит на телефон с паролем

Оскар Вонг / Getty Images

Киберпреступники используют различные тактики, чтобы попытаться найти ваши пароли. И многие люди облегчают усилия, используя слабых и простых. а Новое исследование от Додзе С наиболее взламываемыми паролями вы можете помочь себе оставаться в безопасности в Интернете, зная, каких ошибок следует избегать.

от Коллекция списков взломанных паролей RockYou2021Dojo просканировал более 6 миллионов паролей. В результате компания выявила самые распространенные пароли, их среднюю длину и самые популярные темы, фигурировавшие в большом количестве взломов.

также: До свидания, LastPass: это лучшие альтернативные менеджеры паролей для LastPass.

Во-первых, какие уловки и методы используют хакеры, чтобы получить ваш пароль?

Одним из распространенных методов является атака методом грубой силы, при которой кибер-мошенники используют автоматизированные инструменты для запуска миллионов потенциальных паролей в секунду. Похожая тактика — атака по словарю, когда злоумышленники проверяют общие слова и фразы, чтобы попытаться угадать ваш пароль. Некоторые хакеры будут искать ваши учетные записи в социальных сетях, чтобы найти личные данные, которые могут сыграть роль в ваших паролях.

Фишинговая атака, отправленная по электронной почте, текстовым сообщениям или телефонным звонкам, является еще одной распространенной схемой, в которой вас обманом заставляют раскрыть секретный пароль. А иногда пароли крадут с помощью вредоносных программ, которые заражают ваш компьютер без вашего ведома.

также: Прекратите использовать встроенный менеджер паролей вашего браузера. Вот почему

По результатам анализа Dojo количество и тип символов, используемых в пароле, определяют, насколько быстро его можно взломать. Пароли, состоящие только из строчных букв, являются распространенным, но уязвимым шаблоном. Этот пароль всего из шести символов занимает почти ноль секунд. Одна из семи букв занимает 0,12 секунды. И на одну из восьми букв уйдет три секунды.

Даже добавление пароля с заглавной буквой, цифрой или специальным символом не очень помогает, если пароль короткий или соответствует знакомому шаблону. Восьмисимвольные пароли, начинающиеся с заглавной буквы, появлялись более 4,5 миллионов раз при утечке данных. Те, которые заканчивались специальным символом, были найдены более 3,5 миллионов раз.

Некоторые темы и темы также поддаются взлому паролей.

Среди тем, проанализированных Dojo, прозвища и усиливающие термины в паролях использовались более миллиона раз. Имена персонажей телешоу появлялись более 455 000 раз, а имена телешоу появлялись более 365 000 раз. Другие распространенные темы, найденные во взломанных паролях, включали цвета, модные бренды, города, страны, фильмы, части тела, марки автомобилей, имена домашних животных, ругательства и персонажи видеоигр.

также: Лучшие менеджеры паролей, которые избавят вас от хлопот со входом в систему

Переходя к некоторым категориям, пароли «Король», «Роза», «Любовь», «Бу», «Герой» и «Ангел» были самыми популярными никнеймами и условиями улучшения. Общие цвета, используемые в качестве паролей: «красный», «синий», «черный», «золотой» и «зеленый». А те, кто любит использовать персонажей видеоигр для своих паролей, выбрали такие варианты, как «Джоэл» (из The Last of Us), «Q*Bert», «Link» (из The Legend of Zelda) и «Марио» (из The Last of Us). The Legend of Zelda), Super Mario Bros.) и «Рио» (из Street Fighter).

Основываясь на анализе взломанных паролей, Dojo составил список того, что можно и чего нельзя делать, чтобы сделать ваши пароли более безопасными и защищенными.

Я делаю

  1. Используйте комбинации строчных и прописных букв, цифр и специальных символов, чтобы сделать ваши пароли более сложными для взлома.
  2. Ищите длинные пароли длиной не менее 8–12 символов. Чем длиннее пароль, тем больше времени и усилий потребуется, чтобы его угадать.
  3. Используйте многофакторную аутентификацию. С MFA даже хакер, получивший ваш пароль, не сможет войти в вашу учетную запись без этой второй формы аутентификации.
  4. Измените свои пароли. Если вы обеспокоены тем, что определенный пароль был взломан или скомпрометирован, обязательно измените его как можно скорее, чтобы защитить свою учетную запись.
  5. Используйте менеджер паролей. Попытка создать и запомнить уникальный и сложный пароль для каждой учетной записи практически невозможна без посторонней помощи. Хороший менеджер паролей сделает за вас тяжелую работу, требуя от вас отслеживать только один мастер-пароль.

не

  1. Не используйте личную информацию в своих паролях. Хакеры часто могут узнать ваше имя, дату рождения или имя домашнего животного через социальные сети и другие ресурсы.
  2. Не используйте распространенный или очевидный шаблон букв или цифр, например 1234 или qwerty. Хакеры обычно пробуют эти типы паттернов сразу же.
  3. Не сообщайте свой пароль другим людям. Если вы это сделаете, обязательно измените его позже.
  4. Не сохраняйте пароли в браузере автоматически, особенно если ваш компьютер или мобильное устройство используют другие люди.
  5. Не используйте один и тот же пароль для нескольких учетных записей. Если этот пароль когда-либо будет взломан, хакер может легко опробовать его на других сайтах, которыми вы пользуетесь.

READ  Deathloop, Death Stranding Director's Cut, еще: сентябрьские игры на ПК, PS4, PS5, Xbox One, Xbox Series S / X