"123456" - за поредна година това е най-масово използваната парола в света, показва проучване на компанията за киберсигурност NordPass сред крадени и след това публикувани данни за достъп на милиони потребители от 44 държави.

Те са прегледали общо 2,5 терабайта информация, разпространявана от хакерите включително в даркнета. Изводите от шестото изследване на NordPass не дават голям повод за оптимизъм.

Най-големият "теч" в историята: Почти 10 млрд. пароли се появиха онлайн

Най-големият "теч" в историята: Почти 10 млрд. пароли се появиха онлайн

RockYou2024 е поредно доказателство, че не трябва да използвате едни и същи данни за вход на различни места

Масово личните и служебните профили се защитават с едни и същи слаби пароли. В случая с "123456" според методологията на компанията злоумишлен потребител ще я е разбил след... под една секунда.

Останалите в глобалното чело - вариации на числата от 1 до 9 и 0, "password", "qwerty123" и т.н. са също толкова лесна плячка за хакерите. Всъщност, извън Топ 30 няма парола, която да може да "оцелее" повече от 2 минути.

Има и някои локални специфики. Примерно, във Великобритания доста масови пароли са "liverpool" и "arsenal", а в Чехия - "maminka". Сред тези три, най-добър вариант е последната - би била разбита след 17 минути.

Най-често използваните пароли в света - вашата сред тях ли е?

Най-често използваните пароли в света - вашата сред тях ли е?

Паролата "admin", която не е бил в списъка с топ 200 през последните пет години, се нареди на второ място тази година

И най-добрата парола обаче не трябва да се преупотребява. Достатъчно е тя да "изтече" от една компрометирана платформа и можете да бъдете сигурни, че ще влезе в "речниците", с които хакерите извършват атаките си.

Компрометираната парола може да "отключи" за тях цялата фирмена система - с огромни щети за организацията. Даже и да не се стигне до това, според данни на Forrester, най-обикновеното нулиране на служителска парола средно всъщност "струва" около 70 долара заради ангажирането на IT отдела и загубата на продуктивност.

Друго проучване - на компанията Specops сред 700 компании, показва, че такова нулиране се случва средно два пъти в годишно с пикове през януари и август заради празниците и отпуските. Това означава, че за фирма с 1000 служители проблемите с паролите са на 6-цифрена цена - и то в най-добрата хипотеза, в която през "пробитите" акаунти не е извършена по-мащабна кибератака.

AI разбива мигновено най-масовите пароли

AI разбива мигновено най-масовите пароли

Изкуственият интелект може да създаде много главоболия на експертите по киберсигурност

За да не се стига до подобни ситуации от NordPass призовават да се придържате към уникални пароли с поне 20 символа, в които има цифри, малки и големи букви и символи. Тъй като малцина могат да ги помнят, не е лошо да започнете да използвате софтуер за управление на паролите - така ще трябва да знаете само тази, която го "отключва".

А там, където е възможно, помислете за passwordless влизане - чрез биометрията на доверено устройство, токен или друг начин.