- Ежегодно миллиарды паролей взламываются, утверждает Specops
- Миллионы пользователей виновны в плохой гигиене паролей
- Надежные пароли — первая линия защиты от утечки данных.
Нарушения паролей происходят с угрожающей скоростью, а злоумышленники получают доступ к жертвам через слабые и уязвимые учетные данные.
Новое исследование от Технические характеристики обнаружил, что в результате атак вредоносных программ за 12 месяцев было украдено более миллиарда паролей, что подчеркивает масштабность этой проблемы.
Большинство из нас в какой-то момент виновны в использовании ленивых паролей или повторном использовании учетных данных, но новые исследования показывают, какой вред это наносит пользователям.
Сила в цифрах
Украденные учетные данные происходят почти в половине всех утечек данных (44%), а поскольку каждый инцидент часто обходится компаниям в миллионы, стоимость плохих паролей может нанести серьезный ущерб вашему бизнесу.
Наиболее часто взломанным паролем был «123456», который был обнаружен в более чем 1,4 миллионах учетных данных. Вызывает тревогу тот факт, что из 1,8 миллиона случаев взлома учетных данных администратора 40 000 учетных записей административного портала имели пароль «Администратор», а это означает, что даже сотрудники не воспринимают угрозу всерьез.
Аналогичное открытие, однако, заключается в том, что 230 миллионов взломанных паролей действительно соответствовали стандартным требованиям сложности, то есть более восьми букв, как минимум одна заглавная буква, цифра и специальный символ.
Длина не обязательно защищает пароль, поскольку более 31 миллиона взломанных паролей имели длину более 16 символов. Для взлома длинных паролей с помощью BCrypt могут потребоваться «миллионы лет», но независимо от длины вашего пароля, если вы повторно используете взломанный пароль, он немедленно будет скомпрометирован.
Это просто показывает, что когда дело доходит до паролей, чем больше, тем лучше, и вы не можете быть слишком осторожными в том, как защитить свои учетные записи. Хакеры могут использовать слабые пароли с помощью атак методом перебора, атак по маске и атак по словарю, поэтому использовать общие слова и фразы не рекомендуется.
«Количество паролей, украденных вредоносным ПО, должно вызывать беспокойство у организаций», — сказал Даррен Джеймс, старший менеджер по продуктам Specops Software.
«Даже если политика паролей вашей организации надежна и соответствует стандартам соответствия, это не защищает пароли от вредоносных программ».
Будьте в безопасности
Надежные пароли являются важной защитой от целого ряда различных угроз, включая кражу личных данных и атаки социальной инженерии, которые могут вызвать у жертв реальные финансовые или юридические проблемы.
Чтобы не стать жертвой украденных учетных данных, есть несколько советов по усилению ваших паролей, чтобы сделать их максимально безопасными.
В идеале ваш пароль должен состоять как минимум из 14 символов и включать строчные буквы, заглавные буквы, символы и цифры.
Худшие и самые простые пароли для взлома — это любые варианты «Пароля 123», «123456» или «admin», поэтому избегайте ничего общего.
Не используйте имена или дни рождения членов семьи, друзей или известных персонажей и постарайтесь сделать их как можно более мрачными.
Что расстраивает, так это то, что передовая практика предполагает выбор нового пароля для каждого сайта, поскольку повторно используемые пароли делают бесполезными даже самые сверхзащищенные учетные данные, если сайт скомпрометирован.
Никогда не сообщайте свой пароль никому, включая друзей и родственников, и никогда не отправляйте его себе (или кому-либо еще) по электронной почте, в сообщении или в любой другой форме понятной связи. Если вам нужна помощь в запоминании паролей, мы рекомендуем записать их в безопасном месте, где никто не сможет получить к ним доступ.
Не сообщайте свой пароль никому, кто звонит или пишет вам по электронной почте, выдавая себя за представителя вашего банка, друга или неизвестного источника. Всегда звоните в свой банк по его официальному номеру (который вы можете найти в Интернете), прежде чем сообщать все подробности.
Если вы хотите использовать стороннюю систему, чтобы обеспечить максимальную безопасность ваших учетных данных, мы составили список лучших менеджеров паролей. Их можно использовать для хранения всех ваших паролей в одном месте и избавления от необходимости запоминать каждый из них.
Кроме того, вы можете использовать лучшие генераторы паролей на рынке. Они просто генерируют безопасные пароли, которые практически невозможно угадать, поскольку они обычно генерируются случайным образом с использованием набора критериев, которые делают их сверхбезопасным вариантом.
Вам также может понравиться
