Поделиться
DLBI: треть российских пользователей использует только три пароля
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование количества уникальных паролей, используемых российскими пользователями интернета. Базой для исследования стали пары «логин-пароль», попадавшие в утечки данных и опубликованные на площадках даркнета и в закрытых телеграм-каналах. По данным исследования, большинство российских пользователей (47%) используют от четырех до семи паролей, 30% – от одного до трех паролей и лишь 23% – восемь и более паролей. Об этом CNews сообщили представители DLBI.
При этом в популярных почтовых сервисах или социальных сетях для перебора 10 паролей злоумышленникам понадобится около трех минут, большую часть из которых займут вынужденные паузы после трех неудачных попыток. Пароль же пользователя, использующего до трех уникальных комбинаций, будет подобран менее чем за секунду.
По словам исследователей, со временем ситуация только ухудшается. Например, всего несколько лет назад от одного до трех паролей использовали 22% российских пользователей, а от четырех до семи паролей – 37%. И это несмотря на то, что возможности создания уникального пароля для каждого ресурса предоставляют сегодня не только специализированные менеджеры паролей, но и практически любой браузер.
«Пользователи, имеющие менее семи уникальных паролей, гарантированно используют один из них и в корпоративной сети, что представляет опасность не только для них, но и для работодателя, – сказал основатель сервиса DLBI Ашот Оганесян. Если компания предоставляет доступ к своим ресурсам извне, например, для удаленной работы, небольшое количество паролей такого пользователя может быть легко проверено перебором. Некоторую сложность составляет подбор корпоративного e-mail на основе имеющегося в утечке, однако хакеры давно научились решать эту проблему в автоматическом режиме, используя результаты скрапинга социальных сетей».
«В такой ситуации и самим пользователям, и компаниям можно посоветовать одно – где возможно, генерировать уникальные пароли, максимально широко использовать двухфакторную аутентификацию, а кроме того, не пренебрегать сервисами проверки попадания учетных данных в утечки. Причем компании могут подключать свои хранилища учетных записей к таким сервисам напрямую и максимально быстро блокировать скомпрометированные логины и пароли», – сказал Ашот Оганесян.
Короткая ссылка
