SpecOps: Сложные пароли сами по себе бесполезны, если их украло вредоносное ПО

Блоги

23 янв. 2025, 12:42 kosmos_news

Даже длинные и сложные пароли бесполезны, если их украло вредоносное программное обеспечение.

По данным шведской ИТ-компании SpecOps, наименее безопасными паролями являются «123456», «admin» и «12345678». Это результат анализа данных, проведенного компанией KrakenLabs, которая проанализировала более 1 миллиарда паролей, украденных в прошлом году.

Пароли были получены различными вредоносными программами из разных источников. Особенно беспокоит то, что 230 миллионов из этих 1 089 342 532 украденных паролей на самом деле соответствовали стандартным требованиям к надежным паролям.

Эти требования предъявляются многими организациями при создании нового пароля. Пароли должны быть длиной не менее 8 символов, содержать специальные символы и состоять из заглавных и строчных букв. Кроме того, в пароль должна быть включена как минимум одна цифра.

Но даже если эти требования соблюдены, все равно существуют «типичные уязвимости» в паролях. SpecOps приводит такие примеры, как Pass@123, P@ssw0rd и Aa@123456. Поэтому эксперты советуют компаниям блокировать создание слабых паролей, даже если они соответствуют стандартным требованиям.

Во время Олимпийских игр в Париже в прошлом году было использовано (и украдено) много паролей, имеющих отношение к спортивными организациями. Было украдено более 40 000 паролей, причем чаще всего воровали пароли, связанные с гольфом. Однако гольф не был представлен как вид спорта на Олимпийских играх.

Но даже если пароли длинные и сложные, это не защищает их от кражи вредоносным ПО. ПО легко доступно злоумышленникам и даже часто предлагается в даркнете.

Эксперты также советуют не использовать один и тот же пароль для нескольких сервисов.

«Мы знаем, что повторное использование паролей — очень распространенное явление», — говорит сотрудник SpecOps Даррен Джеймс.

Пользователи зачастую повторно используют свои рабочие пароли на личных устройствах, в приложениях и на сайтах со слабыми мерами безопасности, где они более уязвимы для вредоносных программ.

Если пароль попал в сеть, то неважно, насколько он длинный или сложный. В любом случае лучшей защитой остаются пароли максимально возможной длины, содержащие заглавные и строчные буквы, цифры и специальные символы. SpecOps представила таблицу, насколько надёжны те или иные пароли:
Правило по-прежнему действует: чем длиннее и сложнее пароль, тем лучше. Фото: SpecOps
Эксперты настоятельно рекомендуют использовать менеджеры паролей, которые генерируют случайные пароли для разных сервисов.

#кибербезопасность #пароли #по

Источник: specopssoft.com

Наш Telegram-канал @overclockers_news
Подписывайся, чтобы быть в курсе всех новостей!

Популярные новости

Популярные статьи