Мошенники могут взломать половину всех паролей в мире за минуту. Причиной тому — как халатность самих пользователей в отношении подбора паролей к учетным записям, так и утечки данных, а также специальные программы, которые осваивают мошенники. Об этом «Русской Весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина Как подобрать действительно надежный пароль, рассказал депутат Госдумы Антон Немкин. Почти половину всех паролей в мире мошенники могут взломать менее чем за одну минуту. К такому выводу пришли аналитики «Лаборатории Касперского», проверив 193 миллиона паролей в публичном доступе. Как оказалось, примерно 87 миллионов из них взломать довольно легко. Большинство паролей могут быть скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 миллионов) мошенникам понадобится не более часа, 8% (15 миллионов) — не более суток. Только 23% или 44 миллиона комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года.

Сегодня для кражи учетных данных хакеры часто используют специальные программы. Так, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тысячах сайтов по всему миру, а в зоне. ru таким же образом было украдено 2,5 миллиона пар логинов и паролей.

Мошенники научились легко взламывать пароли пользователей по нескольким причинам, связанным как с человеческим фактором, так и с технологическим прогрессом, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Пользователи часто используют слабые пароли, такие как „123456” или „password”, которые легко угадываются. Также многие люди используют один и тот же пароль для нескольких учетных записей, что значительно облегчает работу мошенников, получивших доступ к одному из них. Кроме того, в последнее время мошенники все чаще используют техники фишинга и социальной инженерии, чтобы обманом заставить пользователей раскрыть свои пароли. Например, они могут отправить поддельное электронное письмо, которое выглядит как сообщение от легитимного сервиса, и попросить пользователя ввести свой пароль на поддельном сайте», — отметил депутат.

Большие утечки данных с сайтов и сервисов также предоставляют мошенникам огромное количество паролей и другой личной информации. «Часто эти данные появляются в открытом доступе или продаются на черном рынке, что позволяет злоумышленникам использовать их для взлома учетных записей.

Все популярнее среди них становятся и автоматические программы для перебора возможных комбинаций паролей, а также списки распространённых паролей. Такие программы могут быстро перебрать миллионы комбинаций, особенно если пароль короткий и простой. Иногда пароли могут быть украдены и через уязвимости в программном обеспечении или инфраструктуре сервисов. Хакеры активно ищут и эксплуатируют такие уязвимости для получения доступа к учетным записям», — добавил парламентарий.

Создание надежного пароля требует внимания к нескольким важным аспектам. Но есть несколько рекомендаций, которые помогут создать действительно защищенный от мошенников пароль, отметил Немкин.

«В первую очередь, стоит помнить, что чем длиннее пароль, тем сложнее его взломать. Рекомендуется использовать пароли длиной не менее 12 символов, а лучше 16 или больше. Используйте комбинацию различных типов символов: заглавные и строчные буквы, цифры и специальные символы (например, @, #, $, %). Например, пароль «Pa$$w0rd!2024» будет более надежным, чем «password123». Так не стоит использовать легко угадываемые пароли, такие как «123456», «password», «qwerty» или «abcdef». Избегайте также слов, связанных с вашей личной информацией — имя, дата рождения, имя домашнего питомца.

Один из методов создания надежного пароля — использование случайных фраз, которые не имеют смысла вместе. Например, «Blue$Car!78Green@Tree». Можно также воспользоваться менеджерами паролей, которые могут генерировать и сохранять сложные пароли для вас», — отметил депутат.

Также пользователи должны помнить, что, используя один и тот же пароль на нескольких ресурсах, они увеличивают свои шансы стать жертвой мошенников, напомнил Немкин. «Регулярно обновляйте пароли, особенно для важных учетных записей. Это снижает риск, если ваш старый пароль был скомпрометирован», — заключил он.