English
Experţii Kaspersky au efectuat un studiu la scară largă privind rezistenţa a 193 de milioane de parole - compromise de atacatorii care urmăresc să fure informaţii şi disponibile pe darknet - la atacurile de tip brute force sau smart guessing, conform unui comunicat transmis redacţiei.
Conform rezultatelor cercetării, 45% dintre toate parolele analizate (87M) au putut fi ghicite de escroci într-un minut. Doar 23% (44 de milioane) din combinaţii s-au dovedit a fi suficient de rezistente - spargerea lor ar dura mai mult de un an. În plus, experţii Kaspersky au dezvăluit ce combinaţii de caractere au fost cele mai frecvent utilizate la crearea parolelor.
Telemetria Kaspersky indică peste 32 de milioane de încercări de a ataca utilizatorii cu programe de furt de parole în 2023. Aceste cifre arată importanţa igienei digitale şi a politicilor de împrospătare a parolelor.
În iunie 2024, Kaspersky a analizat 193 de milioane de parole într-un nou studiu. Parolele au fost găsite în domeniul public pe diverse resurse darknet. Aceste rezultate demonstrează că majoritatea parolelor examinate nu au fost suficient de puternice şi ar putea fi uşor compromise prin utilizarea algoritmilor de smart guessing. Rezultatele descoperite sunt următoarele:
45% (87M) dintre parole în mai puţin de 1 minut.
14% (27M) - de la 1 min la 1 oră.
8% (15M) - de la 1 oră la 1 zi.
6% (12M) - de la 1 zi la 1 lună.
4% (8M) - de la 1 lună la 1 an.
Experţii au identificat doar 23% (44 de milioane) dintre parole ca fiind rezistente - compromiterea lor ar dura mai mult de 1 an.
În plus, majoritatea parolelor examinate (57%) conţin un cuvânt din dicţionar, ceea ce le reduce semnificativ rezistenţa. Printre cele mai populare secvenţe de vocabular, se pot distinge mai multe grupuri:
Nume: "ahmed", "nguyen", "kumar", "kevin", "daniel".
Cuvinte populare: "forever", "love", "google", "hacker", "gamer".
Parole standard: "password", "qwerty12345", "admin", "12345", "team".
Analiza a arătat că doar 19% din toate parole conţin semne ale unei combinaţii puternice - un cuvânt din dicţionar, litere mici şi mari, precum şi numere şi simboluri. În acelaşi timp, studiul a arătat că 39% dintre astfel de parole ar putea fi şi ele ghicite, în mai puţin de o oră, folosind algoritmi inteligenţi.
Un aspect interesant este că atacatorii nu au nevoie de cunoştinţe aprofundate sau de echipamente scumpe pentru a sparge parolele. De exemplu, un procesor puternic de laptop va putea găsi combinaţia corectă pentru o parolă de 8 litere minuscule sau de 8 cifre folosind brute force, în doar 7 minute. În plus, plăcile video moderne vor face faţă aceleiaşi sarcini în 17 secunde. În plus, algoritmii inteligenţi pentru ghicirea parolelor iau în considerare înlocuirea caracterelor ("e" cu "3", "1" cu "!" sau "a" cu "@") şi secvenţele populare ("qwerty", "12345", "asdfg"), potrivit comunicatului.
Pentru a vă consolida politica privind parolele, utilizatorii pot folosi următoarele sfaturi simple:
Este aproape imposibil să memoraţi parole lungi şi unice pentru toate serviciile pe care le folosiţi, dar cu un manager de parole, aveţi de memorat doar o singură parolă principală.
Utilizaţi o parolă diferită pentru fiecare serviciu. În acest fel, chiar dacă unul dintre conturile dumneavoastră este furat, celelalte conturi nu vor ajunge în mâini greşite.
Frazele de acces ar putea fi mai sigure atunci când sunt folosite cuvinte neaşteptate. Chiar dacă folosiţi cuvinte obişnuite, le puteţi aranja într-o ordine neobişnuită şi vă puteţi asigura că nu au nicio legătură. Există şi servicii online, care vă vor ajuta să verificaţi dacă o parolă este suficient de puternică.
Este mai bine să nu folosiţi parole care pot fi ghicite cu uşurinţă din informaţiile dumneavoastră personale, cum ar fi zilele de naştere, numele membrilor familiei, animalele de companie sau propriul nume. Acestea sunt adesea primele presupuneri pe care le va încerca un atacator.
Activaţi autentificarea cu doi factori (2FA). Deşi nu are legătură directă cu puterea parolei, activarea 2FA adaugă un nivel suplimentar de securitate. Chiar dacă cineva vă descoperă parola, ar avea totuşi nevoie de o a doua formă de verificare pentru a vă accesa contul. Managerii moderni de parole stochează cheile 2FA şi le securizează cu cei mai noi algoritmi de criptare.
Utilizarea unei soluţii de securitate fiabile vă va îmbunătăţi protecţia. Monitorizează internetul şi Dark Web şi avertizează dacă parolele trebuie schimbate, se menţionează în comunicat.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
