Зачастую самым уязвимым направлением защиты являются пароли. И если не хотите потерять важную для компании информацию (коммерческая тайна, базы данных с клиентами, персональные данные и т.д.), стоит следить за тем, какие пароли используются, и насколько они актуальны.

Давайте разберем, как это делается.

Национальный центр кибербезопасности в Великобритании составил список паролей, которые взламывают чаще всего.

Рейтинг худших паролей возглавляют числовые комбинации:

• 23,2 млн человек используют пароль 123456.
• Его более длинную версию – 123456789 – используют 7,7 млн человек.
• Тройку лидеров замыкает QWERTY.
• 3,6 млн человек используют слово password в качестве пароля.

Нередко пользователи делают паролями имена, названия футбольных команд или музыкальных групп.

А что у нас?

В начале 2019 года компания DeviceLock – российский производитель систем борьбы с утечками данных — провела исследование баз, опубликованных хакерами. Специалисты проанализировали 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей по-прежнему входят: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890.

Самыми популярными кириллическими паролями стали: «я» (единственный односимвольный пароль), «пароль», «йцукен» (в 2018 году занимавший второе место в рейтинге), «любовь», «привет», «люблю», «наташа», «максим», «андрей», «солнышко».

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей (включающих цифры, буквы и спецсимволы) составили 42% и 3% соответственно. 20% паролей — короткие, т.е. содержат менее 7 символов.

Как узнать, все ли в порядке с вашими паролями?

Проверьте свою почту или имя аккаунта на сайте «Have I Been Pwned», созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти восемь миллиардов аккаунтов из 362 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном.

Процесс проверки можно автоматизировать!

Сотрудники Google разработали расширение Password Checkup для браузера Chrome (подойдет также для браузеров, сделанных на Chromium). Оно само будет проверять ваши связки логина и пароля по базе скомпрометированных аккаунтов, собранной компанией Google. Если будет найдено совпадение, расширение предупредит вас.

МЫ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ УСТАНОВИТЬ ЭТО РАСШИРЕНИЕ!

А разработчики из компании Mozilla запустили сервис Firefox Monitor. Они предлагают пользователям зарегистрироваться с помощью своей электронной почты. В случае появления вашей почты в базе сайта «Have I Been Pwned» вы получите письмо с предупреждением. Новая версия браузера Firefox, которая выйдет в мае 2019 года, будет предупреждать пользователей при посещении сайтов, которые когда либо взламывали, и предлагать посетить Firefox Monitor.

Что делать, если ваш аккаунт взломали?

Без паники! Проверьте, о каких утечках идет речь: возможно, хакерские атаки произошли давно, и с тех пор вы уже трижды поменяли пароль.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то серьезно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль.

28.01.2020