Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту - компанії ESET розповіли користувачам, що робити, якщо їхні паролі від облікових записів опинилися в списку найгірших, і можуть бути легкою мішенню для кіберзлочинців.
"Середньостатистичний користувач має десятки паролів для різних облікових записів. Тому при підборі чергової нової комбінації більшість з нас віддає пріоритет зручності, а не безпеці. Рейтинг 200 найпоширеніших паролів за 2020 рік підтвердив, що користувачі продовжують обирати прості для запам'ятовування варіанти", - повідомляють у компанії ESET.
Як зазначають фахівці з кібербезпеки, сім з десяти найгірших паролів у рейтингу складаються виключно з числових комбінацій. Зокрема "123456", "123456789" та "12345678" посіли перше, друге та п'яте місця відповідно. На третій позиції виявилася фраза "picture1", за нею слід слово "password".
При цьому, п'ятірку найпоширеніших паролів використовує понад 4,5 мільйона користувачів. І саме їхні облікові записи фігурують в 38 мільйонах витоків даних. Більш того, всі ці паролі, крім "picture1", можуть бути зламані менш ніж за секунду.
У компанії ESET додають, що багато паролів незмінно потрапляють до рейтингу вже кілька років поспіль. Однак цього року в списку з'явилося 78 нових комбінацій, таких як "senha" (слово "пароль" португальською мовою), "million2" або "aaron431".
Фахівці наголошують, що якщо ви використовуєте будь-який із зазначених вище паролів, вам краще негайно його змінити.
"Перш за все, подбайте про використання унікальної ключової фрази для кожної з ваших облікових записів в Інтернеті. Повторне використання паролів збільшує ризики зламу ваших облікових записів. Якщо зловмисники отримають доступ хоча б до одного з ваших акаунтів, вони з легкістю зможуть отримати доступ і до решти", - повідомляють в ESET.
При виборі паролів фахівці радять використовувати не менше 7 символів, включаючи цифри, знаки, великі й малі літери. З кожним додатковим символом кількість можливих комбінацій для підбору зростає у геометричній прогресії, що ускладнює їхній злам зловмисниками. Окремі слова в ідеалі повинні поєднуватися зі спеціальними символами, при цьому зберігаючи прихований сенс для легкості запам'ятовування.
Для полегшення підбору складної комбінації існують спеціальні генератори паролів. Такі інструменти допомагають створити складну фразу з бажаною довжиною і потрібними символами.
Через наявність великої кількості облікових записів запам'ятати унікальну комбінацію до кожного з них дійсно складно. З цією проблемою допоможе впоратися менеджер паролів — додаток для зберігання облікових даних у зашифрованому сховищі.
Як пояснюють в ESET, цей інструмент автоматично заповнює паролі на різних сайтах, а замість десятків комбінацій необхідно запам'ятати тільки одну для доступу до менеджера паролів. При цьому, на неї теж поширюються вимоги щодо надійності та унікальності, оскільки цей пароль є своєрідним ключем до всіх ваших особистих даних. Крім цього, такі програми допомагають не тільки зберігати дані, але й підбирати складні комбінації.
Більшість популярних менеджерів паролів функціонують як хмарні додатки, доступ до яких можна отримати через браузер. Їхньою альтернативою є локальні сховища, які зберігають всі облікові дані на пристрої. Третім варіантом є менеджери, які є частиною рішень для захисту комп'ютерів і ноутбуків.
"Прикладом є модуль ESET Password Manager, який входить до складу рішення ESET Smart Security Premium і доступний на всіх основних платформах, включаючи Windows, Android і iOS", - розповідають в ESET.
За даними фахівців з кібербезпеки, паролі часто стають єдиним способом захисту цифрових даних користувачів, проте у випадку з важливими даними цього може бути недостатньо. Тому для посилення безпеки облікового запису необхідно використовувати двофакторну аутентифікацію. Вона передбачає додаткову перевірку особистості при вході в акаунти соціальних мереж, електронної пошти та інших сервісів.
Незважаючи на те, що багато онлайн-сервісів надають можливість використання двофакторної аутентифікації, тільки деякі з них вимагають її застосування.
Крім того, збільшує ризик зламу ваших облікових записів звичка ділитися своїми паролями з друзями й близькими. Згідно з результатами недавнього опитування, проведеного фахівцями ESET, більш ніж половина користувачів спільно використовує свої акаунти принаймні з ще однією людиною. Після відправки пароля ще комусь рівень безпеки цього облікового запису різко знижується через неможливість контролювати дії іншого користувача.
Ще одним важливим рівнем безпеки ваших облікових записів є використання багаторівневого рішення для захисту ваших пристроїв від сучасних кіберзагроз, в тому числі й тих, які можуть зчитувати натискання клавіатури й таким чином отримувати доступ до ваших конфіденційних даних.
Як повідомлялось, за даними ESET, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.