Интернет

Интернет и ПК

Компания-разработчик средств цифровой защиты NordPass опубликовала отчёт о самых небезопасных паролях 2019 года. Именно такие пароли взламывают наиболее часто, а большинство пользователей, несмотря на это, продолжают пользоваться ненадёжными комбинациями букв и цифр.

Как правильно защитить свои данные в интернете?

 

Названы самые ненадёжные пароли 2019 года. Как правильно защищать себя в интернете?

17 декабря 2019 г.

Автор     Автор: Кучер Егор

Фото: Komsomolskaya Pravda / Globallookpress

Тема цифровой безопасности сегодня становится всё более актуальной на фоне резкого роста как глобальных, так и локальных утечек. Наиболее громкие случаи касаются крупных компаний и корпораций, однако это касается и простых пользователей. Примечательно, что в большинстве хакерских атак на компании конечным звеном всегда является пользователь, личные данные которого, включая логин и пароль, оказываются в руках злоумышленников.

Хорошо известны, например, фишинговые приёмы, когда комбинация логин/пароль становится известна киберпреступникам при помощи так называемого выуживания — пользователь сам делится этими данными, заполняя поля в фальшивой форме авторизации какого-либо популярного сервиса или же делая это непосредственно в электронной почте.

Однако если у крупных компаний есть целые корпоративные подразделения, которые отвечают за кибербезопасность, то как быть простым пользователям интернета, которых взламывают? В этом вопросе на первый план выходит личная цифровая гигиена.

Международный опыт показывает, что, даже зная о том, как правильно придумывать пароли и как правильно вести себя в интернете, большинство пользователей пренебрегают простыми правилами и становятся жертвами мошенников. Пароль в интернете — это ваш ключ, которым вы открываете доступ к тому месту, где нередко хранится очень чувствительная информация. Ведь никому не придёт в голову, скажем, запирать свою квартиру не сложным ключом, а таким, который можно подобрать очень быстро или не запирать вовсе.

О чём говорят последние исследования о пользовательских паролях и как сделать их них правильные выводы?

На те же грабли

Как сообщила в своём отчёте специализирующаяся на кибербезопасности компания NordPass, в 2019 году ситуация с пользовательскими паролями не поменялась, большинство людей всё ещё плохо защищены и ничего с этим не делают.

Мы уже говорили это прежде, и мы повторим это. И ещё раз, и снова. Пароли важны. Но эту мысль по-прежнему не удаётся донести до миллионов людей, которые выбирают «12345» в качестве пароля,

— говорится в сообщении.

Фото: sabrisy / Shutterstock.com

Независимая исследовательская группа, которую компания не называет, передала ей список из 200 самых популярных паролей 2019 года, которые были взломаны злоумышленниками. В целом база данных имеет впечатляющий объём — 500 млн паролей. Компания отмечает, что в 2019 году в мире были взломаны миллиарды пользователей интернета, а комбинации пароля вроде «12345» встречаются почти в 3 млрд учётных записей в интернете.

Самые популярные пароли содержат все очевидно и легко угадываемые комбинации чисел (12345,111111,123321), популярные женские имена (Николь, Джессика, Ханна) и просто строки букв, образующих горизонтальную или вертикальную линию на QWERTY-клавиатуре (asdfghjkl, qazwsx, 1qaz2wsx и т. д). Удивительно, но самый очевидный пароль «password» всё ещё остаётся популярным, его используют 830 тыс. 846 человек,

— отмечает компания.

На первом месте среди самых популярных паролей ожидаемо оказалась числовая комбинация «12345», которую используют 2 млн 812 тыс. 220 человек. На втором месте — она же, но до цифры 6, то есть «123456» (2 млн 485 тыс. 216 человек). На третьем — комбинация от 1 до 9, которую вбивают в качестве пароля 1 млн 52 тыс. 268 человек. Очень популярными паролями являются «test1», «password», «qwerty», «iloveyou», «111111», «qwertyuiop» (верхний ряд букв на клавиатуре).

Аналитики дают и ответ на вопрос, почему самыми взламываемыми и популярными одновременно из года в год остаются одни и те же пароли. Дело в том, что людям гораздо проще запомнить простые числовые или буквенные комбинации, а не сложные и длинные. Более того, одним и тем же паролем могут быть защищены сразу несколько учётных записей. При взломе одного аккаунта все остальные автоматически оказываются скомпрометированными.

Вторая причина — пользователи нередко считают, что им нечего скрывать. Однако тут аналитики приводят пример с личной квартирой, которую запирают на ключ вне зависимости от того, есть ли дома ценные вещи. Наконец, эксперты пишут, что даже если пользователю нечего скрывать, то в конечном итоге слабые пароли могут привести к веерообразному взлому учётных записей — в соцсетях, электронной почте, в хранилище файлов.

Представьте себе, что вам придётся платить тысячи долларов в качестве выкупа, чтобы восстановить доступ. Слабый пароль — это бомба замедленного действия, поэтому примите меры, пока не стало слишком поздно,

— указывают эксперты NordPass.

Как защитить себя и чего опасаться

Как рассказала в беседе с Царьградом ведущий менеджер по развитию продуктовых решений компании в сфере цифровой безопасности IIITD Group Анна Архипова, пароль — лишь один из аспектов обеспечения личной безопасности в интернете.

Сегодня участились всевозможные атаки мошенников, пароль может быть похищен очень разными путями, а его сложность далеко не всегда гарантирует надёжную защиту. Однако сложный пароль — это уже половина дела, отметила она.

Есть базовые основы парольной политики — желательно, чтобы пароль состоял не менее чем из восьми символов, из больших и маленьких букв, из цифр и специальных символов. Каждый портал обычно имеет свою парольную политику и подсказывает, как придумать хороший пароль,

— сказала Архипова.

Каждый портал обычно имеет свою парольную политику и подсказывает, как придумать хороший пароль. Фото: Nir Alon / Globallookpress

Длинный и сложный пароль, по её словам, поможет защитить себя от так называемых brute-force атак, при которых программа-взломщик автоматически подбирает все возможные комбинации, начиная с самых простых — «qwerty» и т. д.

Можно взять какую-то простую русскую фразу и разложить её на английской раскладке. Её будет просто запомнить и сложно подобрать при помощи логических методов. Кроме этого, не стоит оставлять пароли в каких-либо файлах на компьютере. Это очень важный момент, но многие почему-то всё равно это делают. Если уж и записывать пароли на компьютере, то лучше сделать пометки, которые поймёте только вы и никто другой,

— рекомендует специалист.

Архипова отметила, что в компаниях от сотрудников требуют менять пароли регулярно, однако рядовые пользователи сами делают это крайне редко. Она порекомендовала менять пароли к важным учётным записям по крайней мере раз в месяц. Эксперт также посоветовала пользоваться так называемой двухфакторной аутентификацией.

Двухфакторная аутентификация — это метод подтверждения личности пользователя при помощи данных двух типов. Первый тип является традиционным — пара логин/пароль. Второй тип, как правило, это специальный код, который приходит в виде SMS или на электронную почту. Сегодня многие сервисы, включая крупные российские, используют двухфакторную аутентификацию по желанию пользователя не просто для подтверждения учётной записи, но и вообще при каждом входе в аккаунт.

Сейчас очень часто похищают аккаунты от WhatsApp или Telegram. Если не будет двухфакторной аутентификации, то учётную запись будет вернуть невозможно, потому что уведомление приходит в само приложение. Это очень популярно сегодня — злоумышленники требуют денег за восстановление доступа к аккаунту, особенно часто воруют у «звёзд»,

— отметила Архипова.

По её словам, кражи паролей сегодня нередки и с применением троянов, которые считывают ввод символов, в том числе на мобильных устройствах.

Если у вас стоит какой-либо «троянец», то пароль могут увести, просто считав его в процессе ввода. Часть приложений используют встроенную клавиатуру от производителя, но она стоит денег. Нередко получается, что в каждой программе «всплывает» собственная клавиатура. Чаще всего разработчики программ пользуются сторонними клавиатурами, а в них может быть всё, что угодно, включая считыватели ввода символов,

— сказала она.

Кражи паролей сегодня нередки и с применением троянов, которые считывают ввод символов, в том числе, на мобильных устройствах. Фото: Александр Авилов / АГН «Москва»

Что касается широко распространённого сегодня фишинга, то против него почти нет эффективных приёмов, кроме внимательности самого пользователя.

Каким бы сложным ни был пароль, если социальная инженерия попросит его ввести, то пользователь сделает это. Тут важно понимать, куда можно нажимать, а куда нет, и на что обращать внимание,

— уточнила специалист.

Подводя итог, скажем, что персональная защита в интернете начинается с пароля, но не заканчивается им. Топ-200 самых взламываемых паролей говорит о том, что люди во всём мире продолжают жертвовать безопасностью ради удобства и простоты. В ситуации, когда может быть похищен даже очень хороший и сложный пароль, опасность возрастает многократно.

И тут речь не только о надоедливых и сравнительно безобидных взломанных друзьях, которые время от времени неожиданно просят денег. Дело в том, что получив доступ к одной соцсети, злоумышленники могут узнать крайне ценные сведения — номер карты, включая CVV/CVC-коды, если вы когда-то писали их в одном из диалогов или самому себе, используя соцсеть как записную книжку. Там же могут быть другие данные — изображения, офисные документы, которые носят конфиденциальный характер.

Именно поэтому защита важна на всех этапах и остаётся во многом делом самого пользователя. Ведь самое ценное следует запирать на очень хороший замок, а при подозрении на утерю ключей — немедленно этот замок менять. Интернет в этом смысле гораздо опаснее чем реальная, а не виртуальная жизнь.

Метки: , , , , , , , , , , , ,

3 комментария на «Компания-разработчик средств цифровой защиты NordPass о личной цифровой гигиене, глупых паролях и последствиях нашей беспечности»

  1. It¦s in point of fact a nice and useful piece of information. I¦m happy that you shared this helpful information with us. Please keep us up to date like this. Thank you for sharing.

  2. Howdy! I simply would like to offer you a huge thumbs up for the

    great info you have right here on this post. I am

    coming back to your website for more soon.

  3. the salon:

    Very good information. Lucky me I found your blog by accident

    (stumbleupon). I have saved it for later!

Ваш отзыв

наверх Счетчик PR-CY.Rank