«Йцукен», «солнышко», «привет»: какие пароли выбирают россияне
Компания DeviceLock провела исследование самых часто употребляемых кириллических паролей в 2019 году. Как оказалось, россияне вновь сделали ставку на простейшие комбинации, что автоматически подвергает их риску хакерской атаки и потенциальной потери конфиденциальных данных.
В 2019 году самыми популярными паролями среди россиян стали «пароль», «йцукен» [кириллический вариант qwerty] и «я», сообщает газета «Известия» со ссылкой на исследование компании DeviceLock. Сообщается, что годом ранее эти же комбинации держали за собой лидерство, сменив лишь позиции в топ-3.
Нетрудно заметить, что все эти комбинации являются простейшими и обеспечивают лишь самый низкий уровень защиты. Многие пользователи намеренно игнорируют требования безопасности и придумывают такой пароль, чтобы всегда иметь его в голове. Более того, некоторые используют один и тот же пароль на нескольких ресурсах, что строжайше запрещено базовыми правилами кибергигиены.
Как пояснил изданию технический директор DeviceLock Ашот Оганесян, после взлома одного из аккаунтов пользователя, например, электронной почты, запускается цепная реакция — злоумышленник анализирует письма с оповещениями о регистрации на других сайтах и практически без усилий получает доступ к большому объему личных данных пользователя.
Плачевная ситуация с ненадежными паролями наблюдается не только в России, но и во всем мире. По данным исследования NordPass,
Пользователи категорически отказываются придумывать сложные пароли, потому что это усложняет им процесс авторизации. Более того, многие считают, что если их пока еще не взломали, значит они находятся в безопасности, но это не так. Глобальные утечки баз данных с паролями случаются каждый год, что повышает шансы юзера быть взломанным кибермошенником.
На текущий момент некоторые онлайн-сервисы начали бороться с плохими паролями, запрещая пользователю регистрироваться под простейшей комбинацией — обычно требуется указать хотя бы одну цифру или заглавную букву. Впрочем, такие ограничения пока не распространены во всем интернете.
В январе 2019 года эксперт по информационной безопасности Трой Хант обнаружил базу данных объемом 87 гигабайт, содержащей почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира.
Этот архив получил название «Collection #1» и считается крупнейшей утечкой персональных данных за всю историю Всемирной паутины.
Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.
Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных. В дополнение к Collection #1 объемом 87 Гб, были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных.
«База Collection #1 является результатом многолетнего сбора взломанных и утекших данных из различных источников в даркнете и аналогична недавней утечке, затрагивающей немецких политиков, знаменитостей и журналистов. Новости о Collection #1 должны послужить сигналом тревоги, чтобы люди сменили свои пароли на надежные и уникальные, в идеале сложные фразы, состоящие из различных символов, или начали использовать менеджеры паролей», — сообщил «Газете.Ru» в январе 2019 года специалист по исследованию вредоносного ПО Avast Ладислав Зезула.
Однако, судя по результатам прошедшего года, даже такие масштабные происшествия не заставляют пользователей выйти из собственной зоны комфорта и сменить пароль на более сложный. Несмотря на то, что мы живем в такое время, когда интернет является частью жизни свыше половины населения планеты, всеобщий уровень киберграмотности пока оставляет желать лучшего.