Поделиться
«Лаборатория Касперского»: половина скомпрометированных в 2025 году паролей утекли не впервые
Эксперты «Лаборатории Касперского» проанализировали крупные утечки паролей в мире, которые произошли с 2023 по 2025 гг. и выяснили: большинство скомпрометированных комбинаций ненадёжны, к тому же они не меняются долгое время. В целом специалисты выделяют следующее: в паролях часто встречаются элементы, которые злоумышленники могут подобрать, среди них: цифры, даты и личные данные. Каждый десятый утёкший пароль содержал число, похожее на дату (от «1990» до «2025»), а каждый двухсотый — заканчивался на «2024»; самая распространённая комбинация — 12345. Важно отметить, что атакующие могут быстро её подобрать. Среди других распространённых составляющих паролей — слово “love” (любовь) и имена, а также названия стран; судя по анализу утёкших баз, многие комбинации не меняются в течение длительного времени. Так, 54% паролей, скомпрометированных в 2025 г., были замечены в более ранних утечках. Согласно исследованию, средний срок жизни пароля составляет 3,5-4 года.
В качестве альтернативы паролю разные сервисы сегодня всё активнее реализуют Passkey или ключи доступа — продвинутую технологию аутентификации. Её суть в том, что вместо комбинации из цифр и символов создаётся пара ключей шифрования — для определённого сайта или приложения на конкретном устройстве — смартфоне или ПК. Таким образом люди могут подтверждать вход в аккаунты с этого девайса, например c помощью отпечатка пальца или Face ID — без ввода пароля или одноразовых кодов из SMS. К тому же, в отличие от традиционных паролей, ключи доступа устойчивы к краже, например, с использованием фишинга.
«Лаборатория Касперского» также добавила технологию Passkey в своё решение Kaspersky Password Manager. Теперь ключи доступа можно создавать и хранить прямо внутри менеджера паролей — для авторизации на сайтах и в приложениях, которые поддерживают такой способ входа в аккаунт. Преимущество генерации ключей доступа с помощью менеджера паролей в том, что пользователи могут не только входить в сервисы одним касанием, но и делать это на всех своих устройствах — благодаря безопасной синхронизации.
«Мы стремимся предоставлять пользователям самые современные технологии в наших продуктах. Решения для защиты аккаунтов в разных сервисах — не исключение. Ранее мы анонсировали в нашем менеджере паролей функцию аутентификатора для генерации одноразовых цифровых кодов, а теперь интегрировали поддержку технологии Passkey. Благодаря обновлению пользователи смогут выбрать наиболее эффективные, по их мнению, методы авторизации и дополнительно обезопасить свои учётные записи в различных сервисах», — сказала Марина Титова, директор департамента по развитию потребительского бизнеса «Лаборатории Касперского».
Функция Passkey доступна в приложениях Kaspersky Password Manager для популярных платформ: Windows, macOS, iOS, Android, а также браузеров. Чтобы настроить ключи доступа с помощью менеджера паролей, необходимо: убедиться, что используется самая актуальная версия Kaspersky Password Manager; зайти на сайт, для которого планируется создать вход с помощью Passkey, и следовать инструкциям в Kaspersky Password Manager.
Актуальные версии Kaspersky Password Manager доступны на сайте «Лаборатории Касперского» и в официальных магазинах приложений.
Короткая ссылка
