Утечки паролей — повседневная реальность
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity