При этом многие банки (ВТБ, Росбанк, РНКБ, Райффайзенбанк, ПСБ), социальные сети (Одноклассники, ВКонтакте) и онлайн-сервисы (Яндекс, Google, Авито) утверждают, что не позволяют своим пользователям устанавливать легкий пароль от личного кабинета. В свою очередь, аккаунт в Wildberries и Ozon привязан к номеру телефона клиента, войти в него можно только при помощи кода, направляемого в СМС- или push-уведомлении.
Экспертами было проанализировано 35,5 миллиардов уникальных пар логинов с паролями, которые попали в открытый доступ в результате утечек данных. Оказалось, что лишь 3,5% паролей являются сложными (включают буквы, специальные символы и цифры) и 16,5% – длинными (содержат более 10 знаков).
Самыми распространенными паролями в нашей стране (для учетных записей в доменной зоне .РФ или .RU) стали «qwerty1», «qwerty123», «123456», «asdasd123», «12345», «asdasd», «123456789», «qwerty», «12345678» и «123321». В исследовании DLBI также отмечается, что самыми популярными кириллическими паролями в 2021 году стали «йцукен», «пароль», «привет», «любовь», «наташа», «максим», «люблю», «марина», «андрей», «кристина».
Получив доступ к e-mail жертвы, злоумышленники могут изменить пароль к личному кабинету портала «Госуслуги» или Интернет-банка. Обойти двухфакторную аутентификацию (если она активирована) мошенники могут с помощью методов социальной инженерии. Таким образом, используя простые пароли и не подключая авторизацию при помощи СМС-кода, гражданин рискует потерять доступ к аккаунтам и своим страничкам на различных онлайн-ресурсах.
Попав в личный кабинет жертвы на «Госуслугах», злоумышленник сможет видеть действующие документы человека, перевыпустить электронную подпись и получить доступ к государственным информационным системам.
Самой распространенной технологией подбора паролей на сегодняшний день является brute force. По словам экспертов, при скорости перебора 10 миллионов паролей за 1 секунду сочетание символов из 6 латинских букв можно узнать за 31 секунду. Если пароль состоит из 6 символов, включающих буквы разного регистра и цифры, на его взлом уйдет 95 минут. Если же пароль включает 10 знаков, то для его подбора злоумышленникам понадобится 2,5 года.
По материалам «Известий»
Комментарии: 0