Пароль – найпопулярніший спосіб входу в десятки облікових записів: від онлайн-банкінгу до соціальних мереж. Але не дивлячись на те, що в їх акаунтах зберігаються дані банківських карток та інша особиста інформація, користувачі продовжують обирати прості для запам’ятовування варіанти. Це підтверджують результати дослідження компанії NordPass, що опублікувала рейтинг найпоширеніших комбінацій у 2022 році.
Так, найпопулярнішою у 30 країнах була фраза «password» із майже п’ятьма мільйонами збігів. На другому місці була цифрова комбінація «123456», за нею трохи довша – «123456789». Замикають першу п’ятірку «guest» і «qwerty». Більшість із них можна зламати менш ніж за секунду.
Також користувачі часто використовують назви спортивних команд, брендів, фільмів, автомобілів, відеоігор, страв, навіть лайливі слова та імена музичних виконавців. Наприклад, назву бренду прикрас «tiffany» було використано майже 15 мільйонів разів, музичної групи «U2» – понад 33 мільйони, а фільму «leon» – 6 мільйонів.
Чим ж небезпечне використання пароля зі списку? За результатами звіту за червень 2022 року, 24 мільярди імен користувачів і паролів фігурують на онлайн-ринках кіберзлочинців. Шахраї застосовують різноманітні методи, щоб викрасти дані для входу:
Фішинг. Злочинець звертається до жертви в електронному листі, текстовому повідомленні або в процесі дзвінка, видаючи себе за представника певної організації. Найчастіше зловмисники вигадують причину, чому користувачу потрібно повторно увійти у систему з використанням пароля. До речі, детальніше про фішинг тут.
Метод підбору комбінацій. За допомогою автоматизованих інструментів хакери можуть застосовувати численні спроби, щоб зламати облікові записи. Часто вони вводять типові парольні фрази, щоб знайти збіги.
Підбір з використанням паролів, викрадених раніше. Для цього хакери застосовують автоматизовані сценарії для одночасного пошуку відповідності на різних сайтах і в додатках.
Зчитувачі натиснень клавіатури. Шкідливе програмне забезпечення для крадіжки інформації іноді поширюється за допомогою фішингових електронних листів або шкідливих додатків. Опинившись на пристрої, такі віруси приховано збирають інформацію жертви під час її введення.
Плечовий серфінг. Суть методу полягає в тому, що сторонні особи можуть підглянути комбінації під час їх введення у публічних місцях.
Що робити, якщо ви знайшли комбінацію свого пароля у списку і як уникнути пасток кіберзлочинців? Про це ми розповімо у наступній публікації.
