Мошенники могут взломать 45% паролей менее чем за минуту
«Лаборатория Касперского» в июне проанализировала 193 млн паролей, находящихся в публичном доступе, и выяснила, что 45% из них (87 млн) мошенники смогут подобрать менее чем за минуту. Об этом сообщается на сайте компании.
Большинство паролей могут быть легко скомпрометированы с помощью умных алгоритмов. По оценке экспертов, для подбора 14% из них мошенникам понадобится около часа, на 8% уйдет не более суток. Алгоритмы подбора способны учитывать замену символов и знают популярные комбинации. Достаточно стойкими оказались лишь 23% комбинаций, на их взлом ушло бы больше года.
Устойчивость к взлому значительно снижает словарное слово в пароле. Большинство проанализированных вариантов (57%) содержат его. Наиболее часто в качестве паролей используются имена, популярные слова и распространенные комбинации.
Эксперты компании напомнили правила создания и хранения паролей. По их данным, от каждого сервиса необходимо иметь разные пароли, чтобы при взломе одного из аккаунтов не были скомпрометированы другие. Парольные фразы становятся надежнее, если использовать неожиданные слова или размещать их в необычном порядке. Отмечается, что быстро подбираются пароли, в которых указаны личные данные, такие как дни рождения, имена членов семьи и клички домашних животных. Аналитики также подчеркнули важность включения двухфакторной аутентификации, благодаря которой пароли будут защищены с помощью алгоритмов шифрования.
В апреле группа «Солар» выявила сайты с картинками, при нажатии на которые увеличивается риск кражи аккаунта в Telegram.
Ресурсы представляют собой однотипные сайты с изображениями и описаниями к ним, они объединены по тематикам, среди которых – аниме, интернет-мемы, сайты с порнографическими изображениями, корейскими сериалами и др. При нажатии на изображение пользователь попадает на фишинговый ресурс, имитирующий переход на страницу сообщества в Telegram – большинство из них называются «Тебе понравится».
Аналитики рекомендовали пользоваться официальными ресурсами, проверяя их точный адрес через поисковик, не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также использовать антивирусные программы.