Названы самые легкие пароли для взлома

Названы самые легкие пароли для взлома

Специалисты по безопасности во Всемирной паутине компании ImmuniWeb серьезно подошли к вопросу парольной защиты данных пользователей. Их интерес был направлен на учетные записи, используемые в 500 самых крупных компаний мира в даркнете (Dark Web, или «Темная сеть»).

Общая статистика неутешительная: в мире на 50% выросли нарушения целостности данных и незаконные раскрытия учетных записей в первом квартале 2019 году, по сравнению с прошлым годом.

Результат исследования ImmuniWeb в сети TOR также рисует нерадостную картину:

  • Проверено 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, из которых 16 млн были взломаны за последние 12 месяцев.
  • 95% учетных данных содержали незашифрованные или взломанные злоумышленниками пароли.

Самые популярные пароли в отрасли

В общей сложности из 21 млн паролей только 4,9 млн оказались уникальными. А значит в основном в аккаунтах используются ненадежные или идентичные данные авторизации. Ниже приведен список самых ненадежных паролей по отраслям экономики.

Самые небезопасные пароли
Промышленность Топ 5 паролей
Технологии passw0rd
1qaz2wsx
career121
abc123
password1
Финансы 456a33
student
old123ma
welcome
123456
Здравоохранение Exigent
password
pass1
000000
123456
Промышленность 12345678
!qaz1qaz
passer
comdy
password
Энергетика password
123456
snowman
old123ma
789_234
Телекоммуникации cheer!
welcome
password
66936455
password1
Ретейл 111111
soccer1
123456789
abc123
password
Транспорт pass1
123456789
cheezy
aaaaaa
112233
Автомобили password
111111
penispenis
123456
3154061
Оборона и космос password1
opensesame
carrier
password
123456

Можно с уверенностью сделать следующие выводы:

  • Технологические, финансовые и энергетические компании входят в тройку лидеров по взлому аккаунтов пользователей.
  • Приблизительно 42% украденных пароля связаны с названием компании или ассоциируется с именем взломанных ресурсов, что делает атаки по взлому учетных записей довольно эффективными.
  • В среднем 11% украденных паролей идентичны, что явно указывает на использование данных по умолчанию.
  • Количество поддоменов с неудовлетворительной степенью безопасности, пропорционально количеству раскрытых учетных данных. Чем хуже защита веб-сайта, тем большее число учетных данных становятся результатом удачной атаки хакеров.

Тoп-10 самых ненадежных паролей

Результат исследования британского Национального центра кибербезопасности.

Общее число пользова с небезопасными паролями
Пароль Число пользователей
123456 23,2 млн
123456789 7,7 млн
qwerty 3,8 млн
password 3,6 млн
11111111 3,1 млн
12345678 2,9 млн
abc123 2,8 млн
1234567 2,5 млн
password1 2,4 мkлн
12345 2,3 млн

Способы защиты

О способах противостоянию взлома написаны терабайты информации. Но можно придерживаться основных правил.

  • Внедрить в организации политику паролей для исключения использования односложных и похожих данных авторизации. Для важных конфиденциальных данных использовать двухфакторную аунтефикацию.
  • Инвестировать в безопасность и внедрить систему непрерывного мониторинга для обнаружения вторжений, фишинга и повторного использования паролей.

Самый простой способ — использовать менеджер паролей для хранения и генерации безопасных данных аккаунта.

Узнать какое лучшее программное обеспечение с открытым исходным кодом можно установить на ваш компьютер, вы можете из нашей прошлой статьи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Scroll to top