Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали пользователям, что делать, если их пароли от учетных записей оказались в списке худших, и могут быть легкой мишенью для киберпреступников.
"Среднестатистический пользователь имеет десятки паролей для разных учетных записей. Поэтому при подборе очередной новой комбинации большинство из нас отдает приоритет удобству, а не безопасности. Рейтинг 200 самых распространенных паролей за 2020 год подтвердил, что пользователи продолжают выбирать простые для запоминания варианты", - сообщают в компании ESET.
Как отмечают специалисты по кибербезопасности, семь из десяти худших паролей в рейтинге состоят исключительно из числовых комбинаций. В частности, "123456", "123456789" и "12345678" заняли первое, второе и пятое места соответственно. На третьей позиции оказалась фраза "picture1", за ней следует слово "password".
При этом, пятерку самых распространенных паролей использует более 4,5 миллиона пользователей. И именно их учетные записи фигурируют в 38 миллионах утечек данных. Более того, все эти пароли, кроме "picture1", могут быть взломаны менее чем за секунду.
В компании ESET добавляют, что многие пароли неизменно попадают в рейтинг уже несколько лет подряд. Однако, в этом году в списке появилось 78 новых комбинаций, таких как "senha" (слово "пароль" на португальском языке), "million2" или "aaron431".
Что делать, если нашли свой пароль в списке
Специалисты подчеркивают, что если вы используете любой из указанных выше паролей, вам лучше немедленно его изменить.
"Прежде всего, позаботьтесь об использовании уникальной ключевой фразы для каждой из ваших учетных записей в интернете. Повторное использование паролей увеличивает риски взлома ваших учетных записей. Если злоумышленники получат доступ хотя бы к одному из ваших аккаунтов, они с легкостью смогут получить доступ и к остальным", - сообщают в ESET.
При выборе паролей специалисты советуют использовать не менее 7 символов, включая цифри, знаки, заглавные и строчные букви. С каждым дополнительным символом количество возможных комбинаций для подбора растет в геометрической прогрессии, что затрудняет их взлом злоумышленниками. Отдельные слова в идеале должны сочетаться со специальными символами, при этом сохраняя скрытый смысл для легкости запоминания.
Для облегчения подбора сложной комбинации существуют специальные генераторы паролей. Такие инструменты помогают создать сложную фразу с желаемой длиной и нужными символами.
Как облегчить управление десятками паролей
Из-за наличия большого количества учетных записей запомнить уникальную комбинацию к каждому из них действительно сложно. С этой проблемой поможет справиться менеджер паролей – приложение для хранения учетных данных в зашифрованном хранилище.
Как поясняют в ESET, этот инструмент автоматически заполняет пароли на различных сайтах, а вместо десятков комбинаций необходимо запомнить только одну для доступа к менеджеру паролей. При этом, на нее тоже распространяются требования относительно надежности и уникальности, поскольку этот пароль является своеобразным ключом ко всем вашим личным данным. Кроме этого, такие программы помогают не только хранить данные, но и подбирать сложные комбинации.
Большинство популярных менеджеров паролей функционируют как облачные приложения, доступ к которым можно получить через браузер. Их альтернативой является локальные хранилища, которые сохраняют все учетные данные на устройстве. Третьим вариантом являются менеджеры, которые являются частью решений для защиты компьютеров и ноутбуков.
"Примером является модуль ESET Password Manager, который входит в состав решения ESET Smart Security Premium и доступен на всех основных платформах, включая Windows, Android и iOS", - рассказивают в ESET.
Дополнительные способы защиты аккаунтов
По данным специалистов по кибербезопасности, пароли часто становятся единственным способом защиты цифровых данных пользователей, однако в случае с важными данными этого может быть недостаточно. Поэтому для усиления безопасности учетной записи необходимо использовать двухфакторную аутентификацию. Она предусматривает дополнительную проверку личности при входе в аккаунты социальных сетей, электронной почты и других сервисов.
Несмотря на то, что многие онлайн-сервисы предоставляют возможность использования двухфакторной аутентификации, только некоторые из них требуют ее применения.
Кроме того, увеличивает риск взлома ваших учетных записей привычка делиться своими паролями с друзьями и близкими. Согласно результатам недавнего опроса, проведенного специалистами ESET, более половины пользователей совместно используют свои аккаунты по крайней мере с еще одним человеком. После отправки пароля еще кому-то уровень безопасности этой учетной записи резко снижается из-за невозможности контролировать действия другого пользователя.
Еще одним важным уровнем безопасности ваших учетных записей является использование многоуровневого решения для защиты ваших устройств от современных киберугроз, в том числе и тех, которые могут считывать нажатия клавиатуры и таким образом получать доступ к вашим конфиденциальным данным.
Как сообщалось, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред