Чаще всего российские пользователи в 2021 года устанавливали на свои электронные устройства и аккаунты пароли: «qwerty123», «qwerty1» и «123456». Результаты исследования сервиса DLBI публикуют «Известия» в четверг, 20 января.
Среди паролей, набранных кириллицей, лидируют «йцукен», «пароль» и «любовь». Эксперты по кибербезопасности отмечают, что простые учётные данные опасны тем, что их легко выявить методом перебора. Чтобы взломать аккаунт, потребуется всего несколько секунд.
«Возможный ущерб от подбора паролей для физических лиц с каждым годом возрастает. Очень часто, получив доступ, например, к электронной почте злоумышленники могут сбросить пароль к онлайн-банку или сервису «Госуслуги», попытавшись обойти двухфакторную аутентификацию с помощью социальной инженерии. И это если SMS-подтверждение вообще включено, что для тех же госуслуг далеко не правило, — предупреждает основатель DLBI Ашот Оганесян.
В ходе исследования специалисты проанализировали 35,5 млрд комбинаций логинов и паролей, которые ранее оказались в открытом доступе из-за утечки данных. Только 3,5% паролей считаются сложными, то есть содержат буквы, цифры и спецсимволы, и лишь 16,5% — длинные (более десяти знаков).
В пятёрку секретных также вошли комбинации: «a11111» и «123456789». Россияне любят использовать для идентификации и самые популярные имена: «любовь», «наташа», «максим», «марина», «андрей» и «кристина».
Правда, пользователи в других странах мира тоже не отличаются изобретательностью. В топ-5 входят: «qwerty123», «qwerty1», «123456», «asdasd» и «12345».
Директор по продуктовой стратегии Группы Т1 Сергей Иванов рассказал, что самая распространённая технология подбора пароля называется brute force: к программному коду подключаются подборки популярных паролей и справочники слов.
«При скорости перебора 10 млн паролей в секунду сочетание символов из шести латинских букв одного регистра можно подобрать за 31 секунду. На взлом пароля, состоящего из шести символов (букв разного регистра и цифр) понадобится всего 95 минут, а если он содержит 10 знаков — уже 2,5 года», — приводит издание слова эксперта.
Минцифры планирует подключить обязательную двухфакторную аутентификацию для пользователей госуслуг.