Названы самые легкие пароли для взлома

Названы самые легкие пароли для взлома

Специалисты по безопасности во Всемирной паутине компании ImmuniWeb серьезно подошли к вопросу парольной защиты данных пользователей. Их интерес был направлен на учетные записи, используемые в 500 самых крупных компаний мира в даркнете (Dark Web, или «Темная сеть»).

Общая статистика неутешительная: в мире на 50% выросли нарушения целостности данных и незаконные раскрытия учетных записей в первом квартале 2019 году, по сравнению с прошлым годом.

Результат исследования ImmuniWeb в сети TOR также рисует нерадостную картину:

— Проверено 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, из которых 16 млн были взломаны за последние 12 месяцев.

— 95% учетных данных содержали незашифрованные или взломанные злоумышленниками пароли.

Самые популярные пароли в отрасли

В общей сложности из 21 млн паролей только 4,9 млн оказались уникальными. А значит в основном в аккаунтах используются ненадежные или идентичные данные авторизации. Ниже приведен список самых ненадежных паролей по отраслям экономики.

ПромышленностьТоп 5 паролей
Технологииpassw0rd
1qaz2wsx
career121
abc123
password1
Финансы456a33
student
old123ma
welcome
123456
ЗдравоохранениеExigent
password
pass1
000000
123456
Промышленность12345678
!qaz1qaz
passer
comdy
password
Энергетикаpassword
123456
snowman
old123ma
789_234
Телекоммуникацииcheer!
welcome
password
66936455
password1
Ретейл111111
soccer1
123456789
abc123
password
Транспортpass1
123456789
cheezy
aaaaaa
112233
Автомобилиpassword
111111
penispenis
123456
3154061
Оборона и космосpassword1
opensesame
carrier
password
123456

Можно с уверенностью сделать следующие выводы

— Технологические, финансовые и энергетические компании входят в тройку лидеров по взлому аккаунтов пользователей.

— Приблизительно 42% украденных пароля связаны с названием компании или ассоциируется с именем взломанных ресурсов, что делает атаки по взлому учетных записей довольно эффективными.

— В среднем 11% украденных пароля идентичны, что явно указывает на использование данных по умолчанию.

— Количество поддоменов с неудовлетворительной степенью безопасности, пропорционально количеству раскрытых учетных данных. Чем хуже защита веб-сайта, тем большее число учетных данных становятся результатом удачной атаки хакеров.

Тoп-10 самых ненадежных паролей

Результат исследования британского Национального центра кибербезопасности.

Пароль Число пользователей
12345623,2 млн
1234567897,7 млн
qwerty3,8 млн
password3,6 млн
111111113,1 млн
123456782,9 млн
abc1232,8 млн
12345672,5 млн
password12,4 млн
123452,3 млн

Способы защиты

О способах противостоянию взлома написаны терабайты информации. Но можно придерживаться основных правил.

— Внедрить в организации политику паролей для исключения использования односложных и похожих данных авторизации. Для важных конфиденциальных данных использовать двухфакторную аунтефикацию.

— Инвестировать в безопасность и внедрить систему непрерывного мониторинга для обнаружения вторжений, фишинга и повторного использования паролей.

Самый простой способ — использовать менеджер паролей для хранения и генерации безопасных данных аккаунта.

Узнать какое лучшее программное обеспечение с открытым исходным кодом можно установить на ваш компьютер, вы можете из нашей прошлой статьи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Scroll to top