Сотни миллионов паролей взламывают каждый месяц, и новое исследование показало, что большинство из них по-прежнему остаются крайне слабыми. Специалисты «Лаборатории Касперского» проанализировали 231 млн уникальных паролей из утечек 2023-2026 годов и пришли к выводу, что около 60% комбинаций можно подобрать менее чем за час (два года назад этот показатель был ниже). Но больше пугает тот факт, что почти половина паролей взламывается менее чем за минуту, и для этого не требуется дорогостоящее оборудование. Подписывайтесь на Telegram-канал про технологии
Эксперты отмечают, что скорость подбора паролей продолжает расти благодаря мощным графическим процессорам и развитию облачных сервисов. На сегодняшний день вычислительные мощности можно арендовать. Цена составит нескольких долларов в час, и достаточно, чтобы взломать три из пяти паролей в утечке. Для тестирования использовалась видеокарта RTX 5090, способная обрабатывать до 220 млрд MD5-хешей в секунду, база предыдущего исследования +38 млн реальных паролей, выложенных злоумышленниками в открытом виде на форумах в даркнете. В «Лаборатории Касперского» пришли к выводу, что пароли остаются слабыми, а взламывать их с каждым годом становится проще и быстрее.
Современные сервисы практически не хранят пароли в открытом виде — вместо этого используется хеширование. При авторизации пароль преобразуется в специальный цифровой отпечаток, который сравнивается с сохранённым на сервере. Однако злоумышленники могут подбирать оригинальные комбинации, используя перебор, радужные таблицы и алгоритмы, обученные на огромных базах ранее утекших паролей.
Наиболее уязвимыми остаются короткие и предсказуемые пароли. Особенно быстро взламываются комбинации длиной до восьми символов, а также варианты, основанные на словарных словах, популярных шаблонах и последовательностях клавиш.
Исследование показало, что пользователи по-прежнему массово используют типичные шаблоны. Более половины паролей заканчиваются цифрами (53%), а около 12% содержат последовательности, напоминающие годы. Одной из самых популярных комбинаций остаётся «1234», а шаблоны вроде «qwerty» всё ещё встречаются в миллионах случаев. Среди специальных символов лидирует знак @, который присутствует примерно в каждом десятом пароле. Также часто используются точки и восклицательные знаки. В качестве основы пользователи нередко выбирают эмоциональные слова вроде «love», «angel» или «star». При этом в паролях начали активно появляться интернет-мемы — например, слово Skibidy за последние годы стало встречаться в десятки раз чаще.
Ещё одна проблема — редкая смена паролей. Более половины комбинаций из новых утечек уже фигурировали ранее. По оценкам специалистов, средний срок жизни одного пароля составляет около 3-5 лет. Это повышает риск компрометации аккаунтов, особенно если один и тот же пароль используется сразу на нескольких сайтах.
Эксперты рекомендуют использовать менеджеры паролей, генерировать длинные случайные комбинации и включать двухфакторную аутентификацию.
Также всё большую популярность набирают ключи доступа (passkeys), которые используют криптографические методы вместо традиционных паролей. Они считаются более безопасными и устойчивыми к фишинговым атакам. Но даже сложный пароль можно украсть — пользователям рекомендуют избегать подозрительных файлов, пиратского ПО и неизвестных ссылок.
Источник: trashbox.ru