Последователните низове от цифри и „парола“ остават най-популярните пароли за потребителите по целия свят въпреки тяхната несигурност.
Годишното проучване на 200-те най-популярни пароли, публикувано от NordPass, разкрива също, че в Обединеното кралство имената на футболни отбори също заемат високо място сред най-използваните пароли през годината.
Така например „liverpool“ е четвъртата най-популярна парола за годината, а „arsenal“, „chelsea“ и „liverpool1“ са в топ 15.
Регионалните резултати от Франция разкриха подобни несигурни практики за пароли, но самите пароли се различаваха. Например „azerty“ е третата най-популярна парола в страната – еквивалент на „qwertу“ на френската клавиатурна подредба.
NordPass включва и набори от данни, сортирани по пол на потребителите, които разкриват някои забележителни разлики в честотата на паролите. В САЩ най-използваната парола от потребителите, които се идентифицират като жени, е „guest“ (гост), а сред потребителите, които се идентифицират като мъже, е старата любима парола „12345“.
И двата пола в Обединеното кралство използват „парола“ и „123456“ като най-добри избори, но в останалите пет най-добри резултата се наблюдават големи разлики: „charlie“, „tigger“ и „sunshine“ срещу „mosh2021“, „12345“ и „liverpool“ – това са резултатите съответно за жените и мъжете.
Данните от всички 30 държави обаче показват общо уеднаквяване на паролите, като единствено включването на „bigbasket“ като седмата най-използвана парола от жените в света се откроява като аномалия.
Най-сигурната парола, попаднала в списъка на 200-те най-използвани, е „9136668099“, за чието разбиване според NordPass хакерите ще се нуждаят от около четири дни. Въпреки това, освен тази цифра, тя все още е далеч от сигурна парола, тъй като не съдържа никакви букви или специални символи.
Редовното актуализиране на паролата е добра практика в областта на сигурността и експертите препоръчват да се избягва използването на лесни за отгатване думи или фрази, както и на такива, които може да свържат с вас без проблем.
Хакерите използват различни техники за разбиване на пароли, но често срещани са атаките с груба сила, при които хакерите отгатват паролата на жертвата чрез различни форми на проба и грешка.
Хакерите могат да използват мощен хардуер, като например графични процесори, за разбиване на пароли, което може да съкрати времето, необходимо за разкриване на данните, но най-простите атаки с груба сила включват просто изпробване на често срещани пароли, докато не бъде предоставен достъп – достатъчна причина потребителите да се въздържат от използването на пароли, които приличат на тези от първите 200.
Служителите не трябва да използват общи пароли за множество влизания, особено за акаунти, свързани с чувствителни бизнес данни, за да се предотвратят пробиви в данните. Предприятията често са призовавани да използват многофакторна автентикация в допълнение към силната политика за паролите, за да се гарантира, че нежеланите лица са преодолели допълнителното препятствие за достъп до чувствителни акаунти.
Може да е трудно да се запомнят поредица от силни, уникални пароли – някои специалисти твърдят, че най-добре е да не се помнят паролите- и поради тази причина много предприятия предпочитат да използват мениджъри на пароли.
Те могат да се използват за създаване на различни пароли за всички акаунти на потребителя и да се съхраняват зад главна парола (използвана за достъп до самия мениджър на пароли).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.