Рейтинг найгірших паролів 2022: перевірте, чи в ньому немає вашого

Сьогодні паролі залишаються найпопулярнішим способом входу в десятки облікових записів – від стрімінгових сервісів, онлайн-банкінгу до пошти і соціальних мереж. І навіть попри зберігання в цих акаунтах даних банківських карток та іншої особистої інформації, користувачі продовжують обирати прості для запам’ятовування варіанти.

Це підтверджують результати дослідження компанії NordPass, яка опублікувала рейтинг найпоширеніших комбінацій за 2022 рік.

{reklama}

Відповідно до бази даних паролів розміром 3 ТБ, яка потрапила в мережу в результаті інцидентів безпеки, найпопулярнішою у 30 країнах була фраза "password" із майже п’ятьма мільйонами збігів. На другому місці була "123456", за нею трохи довша "123456789". Замикають першу п’ятірку фрази "guest" і "qwerty". Більшість з них можна зламати менш ніж за секунду.

Крім цих найпростіших варіантів, дослідники кожного року спостерігають схожі підходи у користувачів до підбору комбінацій. Зокрема користувачі часто використовують назви спортивних команд, брендів, фільмів, автомобілів, відеоігор, страв, а також лайливі слова та імена музичних виконавців. Наприклад, назву бренду прикрас "tiffany" було використано майже 14,8 мільйона разів, музичної групи "U2" понад 33 мільйонів разів, а фільму "leon" 6,4 мільйона.

Крім цього, спрощує процедуру зламу для потенційних хакерів повторне використання паролів або звичка ділитися ними з кимось. Ще небезпечнішим є багаторазове використання паролів, які є однаковими як для особистих, так і корпоративних акаунтів. Це навіть наражає роботодавця на потенційні ризики, якщо в результаті хакери зможуть викрасти важливу корпоративну інформацію.

Чим небезпечне використання пароля зі списку?

За результатами звіту за червень 2022 року, 24 мільярди імен користувачів і паролів фігурують на онлайн-ринках кіберзлочинців – а це майже чотири на кожну людину на планеті.

Злочинці застосовують різноманітні методи, щоб викрасти дані для входу:

Фішинг. Шахрай звертається до жертви в електронному листі, текстовому повідомленні або в процесі дзвінка, видаючи себе за представника певної організації. Зазвичай зловмисники вигадують причину, чому користувачу потрібно повторно увійти в систему з використанням пароля.

Метод підбору комбінацій. За допомогою автоматизованих інструментів хакери тепер можуть застосовувати численні спроби, щоб зламати облікові записи. Часто вони вводять типові парольні фрази, щоб знайти збіги.

Підбір з використанням паролів, викрадених раніше. Для цього хакери застосовують автоматизовані сценарії для одночасного пошуку відповідності на різних сайтах і в додатках.

Зчитувачі натиснень клавіатури. Шкідливе програмне забезпечення для крадіжки інформації іноді поширюється за допомогою фішингових електронних листів або шкідливих додатків, розміщених у магазинах програм. Опинившись на пристрої, такі загрози приховано збирають інформацію жертви під час її введення.

Плечовий серфінг. Суть методу в тому, що сторонні особи можуть підглянути комбінації під час їх введення публічних місцях.

Потрапивши у ваш обліковий запис, хакери можуть викрасти будь-які особисті дані, включно з інформацією про банківську картку, що зберігаються в ньому. Вартість шахрайських транзакцій з платіжними картками у 2021 році перевищила 32 мільярди доларів США та, за прогнозами, до 2027 року зросте до 38,5 мільярдів доларів США.

Що робити, якщо ви знайшли свою комбінацію у списку?

Щоб захистити особисту та фінансову інформацію, слід почати з перевірки та зміни вже існуючих комбінацій. Крім цього, слід переглянути свій підхід до підбору та використання паролів надалі. У пригоді стануть такі поради від спеціалістів ESET:

Завжди обирайте для використання паролі, які є достатньо складними та унікальними для кожного облікового запису – так хакерам буде важче їх зламати. Уникайте повторного використання паролів, що спрощує зловмисникам злам усіх ваших акаунтів у разі викрадення однієї комбінації.

Не повідомляйте свої дані для входу нікому, оскільки інші можуть навіть не навмисно ігнорувати правила кібергігієни і цим наражати вас на небезпеку.

Видаліть всі непотрібні облікові записи через те, що вони можуть становити загрозу.

Підберіть собі менеджер і генератор комбінацій. Такий інструмент автоматично запропонує та збереже надійні та унікальні варіанти для кожного профілю. Все, що вам потрібно буде запам’ятати, це дані для входу в саму програму.

Регулярно перевіряйте надійність облікових даних і оновлюйте слабкі або застарілі варіанти.

Додайте багатофакторну автентифікацію – більшість облікових записів тепер мають таку можливість. Вона забезпечує ще один рівень захисту, вимагаючи додаткового підтвердження під час входу, наприклад, сканування обличчя чи відбитків пальців або одноразового коду.

Не входьте в акаунт під час під’єднання до загальнодоступної мережі Wi-Fi, оскільки введена інформація може бути перехоплена.

Встановіть рішення для захисту від шпигунських загроз та іншого шкідливого програмного забезпечення, а також від фішингових атак.

Остерігайтеся плечового серфінгу, коли використовуєте свої пристрої в громадських місцях. Розгляньте можливість придбання захисної плівки для екрана вашого ноутбука.

Не натискайте на підозрілі посилання в небажаних електронних листах і повідомленнях. Якщо ви сумніваєтеся, зв’яжіться безпосередньо з відправником, знайшовши контакти на офіційному сайті.

Вводьте дані для входу лише на сайтах, адреса яких починається з HTTPS, оскільки вони захищені та мають додатковий захист від атак, які можуть перехопити інформацію під час введення.

Якщо ви давно хотіли покращити цифрову безпеку власних даних та пристроїв, почніть новий рік з перевірки всіх своїх паролів та зміни підходу щодо їх підбору надалі. А якщо ви активно користуєтесь варіантами зі списку вище, то слід змінити їх негайно, щоб запобігти крадіжці не лише важливої особистої інформації, але й власних коштів з банківської картки.

Читайте новини "МБ" у Facebook | Telegram | Viber | Instagram