Почти половина паролей может быть взломана за минуту: советы по безопасности от Kaspersky

Почти половина паролей, которые сегодня применяются интернет-пользователями, могут быть взломаны злоумышленниками менее чем за минуту. Об этом предупредил глава Kaspersky GReAT в России Дмитрий Галов.

«В прошедшем году мы совместно с "Почта Mail" провели исследование, в ходе которого выяснили, что около каждого четвертого респондента испытывает сомнения в надежности своих паролей к важным сервисам — информационным платформам, мессенджерам и социальным сетям. Кроме того, команда Kaspersky Digital Footprint Intelligence изучила 193 миллиона паролей, размещенных в открытом доступе на даркнет-ресурсах, и установила, что почти половину из них (45%, или 87 миллионов) мошенники могут подобрать менее чем за минуту. К сожалению, немало пользователей по-прежнему не соблюдают элементарные правила технических требований к созданию паролей, что ставит их под угрозу неприятных последствий», — отметил Дмитрий Галов.

Эксперты Kaspersky GReAT рекомендуют следовать нескольким рекомендациям:

• не следует использовать слабые пароли, такие как 123456, password или qwerty;

• комбинация должна быть длинной (желательно не менее 12-16 символов) и сложной: включать как заглавные, так и строчные буквы, цифры и специальные символы;

• не стоит применять в паролях осмысленные слова, важные даты, имена и т.д.;

• для каждой платформы рекомендуется разрабатывать уникальный пароль, чтобы избежать повторений.

Специалисты в области безопасности напоминают, что надежные пароли необходимо хранить безопасно — лучше всего использовать для этого менеджеры паролей, а не записывать их на бумаге, в записных книжках или заметках на телефоне. Кроме того, рекомендуется регулярно обновлять пароли — такая мера предосторожности поможет защитить данные, если пароль от какого-либо сервиса окажется в утекших базах данных.

«Следует отметить, что в современных условиях одного пароля может быть недостаточно для полноценной защиты аккаунта. Для дополнительной безопасности стоит применять двухфакторную аутентификацию (2FA), которая предотвратит доступ злоумышленников к учетной записи даже в случае компрометации пароля (при условии, что пользователь не раздаст мошенникам код 2FA). Также важно использовать защитное ПО, которое защитит от стилеров (программ, крадущих данные на зараженных устройствах, включая пароли), фишинга и прочих киберугроз», - подытожил руководитель Kaspersky GReAT в России.