В ходе исследования сервиса разведки утечек данных и мониторинга даркнета DLBI было проанализировано 35,5 млрд уникальных пар логинов и паролей, включая 250 млн новых (попавших в открытый доступ из-за различных утечек данных в 2021 году). Только 3,5% паролей из этого массива — сложные (содержат буквы, цифры и спецсимволы), и лишь 16,5% — длинные (более 10 знаков). Самыми популярными учетными данными в 2021 году стали «qwerty123», «qwerty1» и «123456». В пятерку также вошли «a11111» и «123456789», - передает Almaty.tv со ссылкой на «Известия».
Наиболее распространенные пароли для учетных записей в доменных зонах .RU и .РФ мало отличаются от мировых: в топ-5 входят «qwerty123», «qwerty1», «123456», «asdasd» и «12345», говорится в исследовании. Другими участниками десятки наиболее популярных паролей в РФ стали «123456789», «asdasd123», «12345678», «qwerty» и «123321».
«В традиционный топ самых популярных кириллических паролей вошли: «йцукен», «пароль», «любовь» (поднявшаяся с четвертого места), «привет» (в прошлом году занимавший пятое место), «наташа» (перешедшая с шестого места), «максим» (с седьмого места), «марина» (поднявшаяся с девятой позиции), «люблю», «андрей» (занимавшие десятое место) и «кристина», — отмечается в исследовании DLBI.
"Возможный ущерб от подбора паролей для физических лиц с каждым годом возрастает. Очень часто, получив доступ, например, к электронной почте злоумышленники могут сбросить пароль к онлайн-банку или сервису «Госуслуги», попытавшись обойти двухфакторную аутентификацию с помощью социальной инженерии. И это если SMS-подтверждение вообще включено, что для тех же госуслуг далеко не правило", — опасается основатель DLBI Ашот Оганесян.
Используя легкие пароли при отсутствии двухфакторной аутентификации (с помощью кода из СМС), пользователь рискует лишиться доступа к своим страницам и личным кабинетам на разных ресурсах. Особенно опасно, если злоумышленники получат доступ к основной почте человека, заявил начальник информационной безопасности «СёрчИнформ» Алексей Дрозд. Он пояснил: попав в основной почтовый ящик, мошенники могут завладеть большим количеством информации, «сбросив» пароль от других сервисов. К некоторым из них может быть привязана банковская карта клиента.
Также опасно, если злоумышленник сможет захватить доступ к аккаунту человека на госуслугах, подчеркнул эксперт. Это позволит мошеннику увидеть актуальные документы гражданина, перевыпустить его электронную подпись, а также иметь практически сквозной доступ ко всем государственным информационным системам.
Самая распространенная технология подбора пароля называется brute force, она давно используется злоумышленниками: к программному коду подключаются антологии популярных паролей и справочники слов, рассказал директор по продуктовой стратегии Группы Т1 Сергей Иванов. Он уточнил: при скорости перебора 10 млн паролей в секунду сочетание символов из шести латинских букв одного регистра можно подобрать за 31 секунду. На взлом пароля, состоящего из шести символов (букв разного регистра и цифр) понадобится всего 95 минут, а если он содержит 10 знаков — уже 2,5 года, уточнил эксперт.
