Почти треть россиян рискует данными из-за простых паролей

Сервис мониторинга даркнета DLBI провел анализ утечек данных и выяснил, как российские пользователи относятся к безопасности паролей. Исследование основано на реальных данных из утекших баз «логин-пароль», которые опубликованы в даркнете и закрытых Telegram-каналах.

Согласно результатам, 47% россиян используют от 4 до 7 уникальных паролей, 30% ограничиваются всего 1-3 комбинациями, и лишь 23% создают 8 и более разных паролей. При этом хакеры могут подобрать простой пароль за секунды, а для перебора 10 вариантов в почте или соцсетях требуется около трех минут – в основном из-за задержек после нескольких неудачных попыток ввода.

Как сообщили IT Speaker, ситуация с безопасностью ухудшается: несколько лет назад только 22% пользователей применяли 1-3 пароля, а сейчас их доля выросла до 30%. Это происходит несмотря на доступность менеджеров паролей и встроенных генераторов в браузерах.

«Пользователи, имеющие менее 7 уникальных паролей, гарантированно используют один из них и в корпоративной сети, что представляет опасность не только для них, но и для работодателя. Если компания предоставляет доступ к своим ресурсам извне, например, для удаленной работы, небольшое количество паролей такого пользователя может быть легко проверено перебором. Некоторую сложность составляет подбор корпоративного e-mail на основе имеющегося в утечке, однако хакеры давно научились решать эту проблему в автоматическом режиме, используя результаты скрапинга социальных сетей», – предупредил основатель сервиса DLBI Ашот Оганесян.

Эксперт рекомендует всегда создавать уникальные пароли, включать двухфакторную аутентификацию и регулярно проверять учетные данные через сервисы мониторинга утечек. Компаниям же стоит подключать такие системы напрямую к своим базам, чтобы оперативно блокировать скомпрометированные аккаунты.

Ранее IT Speaker и руководитель BI.ZONE EDR Петр Куценко решили проследить эволюцию защиты данных: от простых комбинаций до современных биометрических технологий.