Около половины паролей не могут обеспечить безопасность.
Менее одной минут требуется кибермошенникам, чтобы взломать каждый второй из паролей, которые сегодня используют пользователи интернета. Об этом предупредили в «Лаборатории Касперского».
«Мы провели с "Почта Mail" совместное исследование, в ходе которого выяснилось, что почти каждый четвертый опрошенный не уверен в надежности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей.
Также в прошлом году команда Kaspersky Digital Footprint Intelligence проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 миллионов) мошенники смогут подобрать менее чем за минуту. К сожалению, многие пользователи действительно по-прежнему не соблюдают базовые правила парольной политики, из-за чего рискуют столкнуться с неприятными последствиями».
Эксперты Kaspersky GReAT советуют пользователям соблюдать несколько правил:
• не стоит использовать слабые пароли, например 123456, password или qwerty;
• комбинация должна быть длинной (в идеале не менее 12–16 символов) и сложной: включать в себя сочетания букв (заглавные и строчные), цифры и специальные символы;
• не стоит использовать в паролях осмысленные слова, памятные даты, имена и т. д.;
• для каждого сервиса важно придумать свой пароль, чтобы они не повторялись.
Специалисты в сфере безопасности напомнили, что надежные пароли необходимо безопасно хранить — лучше использовать для этого менеджеры паролей, а не записывать комбинации на стикерах, в записных книжках или заметках на смартфоне. Также рекомендуется регулярно менять пароли — такая профилактика поможет обезопасить данные, если пароль от какого-либо сервиса окажется в утекших базах данных.
«При этом важно понимать, что сегодня одного пароля может оказаться недостаточно для эффективной защиты аккаунта. Для дополнительной защиты следует использовать двухфакторную аутентификацию (2FA), которая не позволит злоумышленникам получить доступ к учетной записи даже если пароль окажется скомпрометированным (при условии, что пользователь не сообщит мошенникам код 2FA).
Также важно использовать защитное решение, которое обезопасит от стилеров (программ, ворующих данные на зараженных устройствах, в том числе пароли), фишинга и других киберугроз».
Источник
Менее одной минут требуется кибермошенникам, чтобы взломать каждый второй из паролей, которые сегодня используют пользователи интернета. Об этом предупредили в «Лаборатории Касперского».
«Мы провели с "Почта Mail" совместное исследование, в ходе которого выяснилось, что почти каждый четвертый опрошенный не уверен в надежности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей.
Также в прошлом году команда Kaspersky Digital Footprint Intelligence проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 миллионов) мошенники смогут подобрать менее чем за минуту. К сожалению, многие пользователи действительно по-прежнему не соблюдают базовые правила парольной политики, из-за чего рискуют столкнуться с неприятными последствиями».
Эксперты Kaspersky GReAT советуют пользователям соблюдать несколько правил:
• не стоит использовать слабые пароли, например 123456, password или qwerty;
• комбинация должна быть длинной (в идеале не менее 12–16 символов) и сложной: включать в себя сочетания букв (заглавные и строчные), цифры и специальные символы;
• не стоит использовать в паролях осмысленные слова, памятные даты, имена и т. д.;
• для каждого сервиса важно придумать свой пароль, чтобы они не повторялись.
Специалисты в сфере безопасности напомнили, что надежные пароли необходимо безопасно хранить — лучше использовать для этого менеджеры паролей, а не записывать комбинации на стикерах, в записных книжках или заметках на смартфоне. Также рекомендуется регулярно менять пароли — такая профилактика поможет обезопасить данные, если пароль от какого-либо сервиса окажется в утекших базах данных.
«При этом важно понимать, что сегодня одного пароля может оказаться недостаточно для эффективной защиты аккаунта. Для дополнительной защиты следует использовать двухфакторную аутентификацию (2FA), которая не позволит злоумышленникам получить доступ к учетной записи даже если пароль окажется скомпрометированным (при условии, что пользователь не сообщит мошенникам код 2FA).
Также важно использовать защитное решение, которое обезопасит от стилеров (программ, ворующих данные на зараженных устройствах, в том числе пароли), фишинга и других киберугроз».
Источник
