Перейти к основному содержанию
Прямой эфир

«Привет», «Андрей»: названы самые популярные пароли 2020 года

С их помощью мошенники могут получить доступ к личным страницам, а затем рассылать с них спам или требовать выкуп
0
Озвучить текст
Выделить главное
вкл
выкл

Новыми участниками рейтинга самых популярных паролей в 2020 году стали «123123», «1234567» и «000000». В топ наиболее распространенных паролей на латинице впервые вошли asdasd и asdfghjkl, а на кириллице — «марина». Об этом говорится в исследовании сервиса разведки утечек данных DLBI (есть у «Известий»). Простые учетные данные опасны тем, что их легко выявить методом перебора и взломать аккаунт. Затем мошенники могут требовать выкуп или рассылать спам, а при получении доступа к платежным данным — украсть деньги. Представители крупнейших банков и ритейлеров заявили «Известиям», что не позволяют устанавливать простые или уже скомпрометированные коды доступа в личных кабинетах.

Код прост

Пароли, попавшие в топ-10 самых популярных в 2020 году, чаще всего состояли из простой последовательности цифр (например, 12345, 123456789 или 000000), а четвертое место по популярности заняло слово «password». Шестизначный код «123456» в прошлом году сохранил лидерство в рейтинге. При этом в 2020-м из топа ушли вариации паролей на базе сочетания букв qwerty, занимавшие почти половину мест в рейтинге прошлых лет.

Такие выводы содержатся в исследовании сервиса разведки утечек данных DLBI, в ходе которого было проанализировано около 300 млн «слитых» в течение прошлого года сведений для входа в аккаунты пользователей. В частности, были изучены базы с данными для авторизации в личных кабинетах социальных сетей netlog.com (53 млн пар логин/пароль) и livejournal (33 млн), а также — участников сообщества виртуальных питомцев neopets.com (68 млн) и пользователей сервиса хостинга фотографий fotolog.com (42 млн).

Мировой топ паролей 2020 года, содержащих только буквы, включает в себя последовательное сочетание символов в порядке, в котором они указаны на клавиатуре: qwerty, qwertyuiop, zxcvbnm, qazwsx, а также — asdfghjkl и asdasd, ставшие новыми участниками рейтинга. Из отчета DLBI следует, что популярными англоязычными кодами также выступают password, iloveyou, dragon и monkey.

Наиболее распространенные кириллические пароли — «йцукен» (в прошлом году занявший второе место), «пароль» (лидер 2019 года), «я», «любовь» и «привет». В топ-10 также вошли «наташа», «максим», «люблю», «андрей» и «марина» (последний пароль впервые попал в десятку). Особенностью прошлого года стало появление кодов доступа, связанных с пандемией коронавируса, отмечается в исследовании: среди них covid19, «корона», epidemic, COVID19_Access, pandemic, coronavirus.

Существенные изменения в характере используемых паролей отсутствуют: всего на 7% увеличилось число сложных, которые содержат одновременно буквы, цифры и спецсимволы, констатировал основатель DLBI Ашот Оганесян. Он подчеркнул, что одновременно растет объем паролей, в которых применяются только буквы или цифры, что говорит о достаточно слабом контроле большинства сервисов за стойкостью учетных данных.

Спам и шантаж

— Пользователи всё так же не слишком затрудняют себя созданием сложных паролей, даже при том, что специальные менеджеры встроены уже в большинство браузеров. В результате утечек зашифрованные простые пароли попадают в руки хакеров, легко восстанавливаются и используются для перехвата контроля над аккаунтами и рассылок спама, — отметил Ашот Оганесян.

Хакеры подбирают пароли типа pictire1 менее чем за 10 секунд, используя специальные программы или словари, знает замруководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова. По ее данным, порядка 70% пользователей имеют по пять схожих паролей для разных устройств, и таким образом рискуют потерять деньги и личные сведения.

Из-за простых паролей можно потерять доступ к интернет-банку, соцсетям, почте: преступники используют полученные данные для вывода средств, шантажа и вымогательства, предупредила Анастасия Баринова. Мошенник сможет украсть деньги, если получит доступ к приложениям или порталам, где хранятся платежные сведения граждан.

В Минцифры не ответили на запрос «Известий» о том, должны ли российские компании предъявлять требования к паролям клиентов.

В кредитных организациях «Известия» уверили, что контролируют наличие в пароле букв, цифр и символов, его минимальную длину, интервал времени, после которого система потребует его сменить. Кроме того, невозможно использовать общеизвестные и предыдущие пароли, отметил начальник департамента кибербезопасности банка «Зенит» Олег Волков. Аналогичные требования действуют в Росбанке, «Открытии», ПСБ, крымском РНКБ, банке «Дом.РФ».

Также финансовые организации отслеживают безопасность пин-кода для входа в мобильное приложение, добавили в ВТБ: он не должен состоять из одинаковых или идущих подряд цифр. Кроме того, пин не должен начинаться с цифр 19 и 20, поскольку зачастую это год рождения клиента.

Требование к установке сложных паролей есть также в личных кабинетах Lamoda и ИКЕА, заявили «Известиям» их представители. В «Авито» используют ограничение на регистрацию кодов доступа, которые были скомпрометированы при утечках данных с других платформ. Ozon вовсе не использует пароли для входа на площадку, каждый раз отправляя на номер телефона клиента проверочный код. Соцсеть «ВКонтакте», помимо контроля надежности, через свое сообщество регулярно доносит до пользователей информацию о мерах предосторожности, заявил ее представитель.

Обязательное правило при создании пароля — придумать индивидуальную комбинацию для каждого ресурса, чтобы один скомпрометированный код не открыл доступ к разным порталам, подчеркнул директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. В банке «Ренессанс Кредит» напомнили, что хранить учетные данные можно в менеджерах паролей.

Читайте также
Прямой эфир