Последователните низове от цифри и „парола“ остават най-популярните пароли за потребителите по целия свят въпреки тяхната несигурност.

Годишното проучване на 200-те най-популярни пароли, публикувано от NordPass, разкрива също, че в Обединеното кралство имената на футболни отбори също заемат високо място сред най-използваните пароли през годината.

Така например „liverpool“ е четвъртата най-популярна парола за годината, а „arsenal“, „chelsea“ и „liverpool1“ са в топ 15.

Регионалните резултати от Франция разкриха подобни несигурни практики за пароли, но самите пароли се различаваха. Например „azerty“ е третата най-популярна парола в страната – еквивалент на „qwertу“ на френската клавиатурна подредба.

NordPass включва и набори от данни, сортирани по пол на потребителите, които разкриват някои забележителни разлики в честотата на паролите. В САЩ най-използваната парола от потребителите, които се идентифицират като жени, е „guest“ (гост), а сред потребителите, които се идентифицират като мъже, е старата любима парола „12345“.

И двата пола в Обединеното кралство използват „парола“ и „123456“ като най-добри избори, но в останалите пет най-добри резултата се наблюдават големи разлики: „charlie“, „tigger“ и „sunshine“ срещу „mosh2021“, „12345“ и „liverpool“ – това са резултатите съответно за жените и мъжете.

Данните от всички 30 държави обаче показват общо уеднаквяване на паролите, като единствено включването на „bigbasket“ като седмата най-използвана парола от жените в света се откроява като аномалия.

Най-сигурната парола, попаднала в списъка на 200-те най-използвани, е „9136668099“, за чието разбиване според NordPass хакерите ще се нуждаят от около четири дни. Въпреки това, освен тази цифра, тя все още е далеч от сигурна парола, тъй като не съдържа никакви букви или специални символи.

Редовното актуализиране на паролата е добра практика в областта на сигурността и експертите препоръчват да се избягва използването на лесни за отгатване думи или фрази, както и на такива, които може да свържат с вас без проблем.

Хакерите използват различни техники за разбиване на пароли, но често срещани са атаките с груба сила, при които хакерите отгатват паролата на жертвата чрез различни форми на проба и грешка.

Хакерите могат да използват мощен хардуер, като например графични процесори, за разбиване на пароли, което може да съкрати времето, необходимо за разкриване на данните, но най-простите атаки с груба сила включват просто изпробване на често срещани пароли, докато не бъде предоставен достъп – достатъчна причина потребителите да се въздържат от използването на пароли, които приличат на тези от първите 200.

Служителите не трябва да използват общи пароли за множество влизания, особено за акаунти, свързани с чувствителни бизнес данни, за да се предотвратят пробиви в данните. Предприятията често са призовавани да използват многофакторна автентикация в допълнение към силната политика за паролите, за да се гарантира, че нежеланите лица са преодолели допълнителното препятствие за достъп до чувствителни акаунти.

Може да е трудно да се запомнят поредица от силни, уникални пароли – някои специалисти твърдят, че най-добре е да не се помнят паролите- и поради тази причина много предприятия предпочитат да използват мениджъри на пароли.

Те могат да се използват за създаване на различни пароли за всички акаунти на потребителя и да се съхраняват зад главна парола (използвана за достъп до самия мениджър на пароли).

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
16 април 2025

Google и Mozilla пуснаха спешни ъпдейти за сигу...

На 15 април 2025 г. технологичните гиганти Google и Mozilla обявиха...
Бъдете социални
Още по темата
16/04/2025

Mултифакторната автентикаци...

С нарастването на киберзаплахите и все...
16/04/2025

Фишингът

Фишингът несъмнено е в залата на...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!