Эксперт перечислил пароли, которые хакеры взломают за считаные секунды
. К таким паролям относится имя родственникаЭксперт Северин: не рекомендуется использовать в паролях имя родственника
Злоумышленники могут взломать пароль за несколько секунд с помощью брутфорса — метода, при котором программы перебирают тысячи комбинаций из словарей популярных паролей, сообщил RT Алексей Северин, преподаватель кафедры «Защита информации» МГТУ им. Н.Э. Баумана.
По словам эксперта, если пароль выглядит как 123456 или имя родственника, хакеры смогут подобрать его за считаные секунды.
Не меньшую угрозу представляет фишинг, который эксперт назвал подвидом социальной инженерии. Например, мошенники присылают письма от имени банков или сервисов, просят перейти по ссылке и ввести личные данные. Нередко злоумышленники звонят потенциальной жертве от лица сотрудников службы безопасности и под каким-либо предлогом выманивают код из поступившего СМС-сообщения.
Для защиты пароля эксперт рекомендует использовать менеджеры паролей.
«Эти программы хранят данные в зашифрованном виде под мастер-паролем и генерируют сложные комбинации с помощью случайных чисел», — пояснил Северин.
Не рекомендуется хранить пароль в заметках и в облачных сервисах, если не настроены права доступа и двухфакторная аутентификация.
Ранее стало известно, что треть российских пользователей используют для доступа к аккаунтам всего три пароля. 47% опрошенных россиян используют для входа в аккаунты четыре—семь паролей. Восемь и более паролей для различных сервисов имеют лишь 23% россиян. По словам специалистов, для взлома аккаунта в популярных почтовых сервисах или соцсетях с помощью подбора паролей злоумышленникам потребуется около 3 минут. Значительную часть этого времени займут паузы после трех неудачных попыток. Если же пользователь использует три или меньше уникальных комбинаций, взлом может занять меньше секунды.
В топ-10 самых популярных паролей, попавших в утечки в 2024 году, вошли: 123456, 12345678, 123456789, Password, 1234, 12345, 1234567890, 1234567,
password, 102030.
До этого руководитель департамента цифрового бизнеса банка ВТБ Никита Чугунов напомнил, что пароли от личных кабинетов не должны быть слишком простыми. Не рекомендуется хранить скриншоты с паролями в фотогалерее и использовать онлайн-подсказки.
