По оценкам DLBI, треть российских пользователей использует только три пароля для доступа на все свои интернет-сервисы и платформы. Равные пароли - дополнительная угроза, связанная с утечкой персональных данных и денег. Злодеям даже для перебора 10 паролей требуется всего три минуты, сообщает пресс-служба сервиса.
Российский сервис разведки утечек данных и мониторинга даркнета DLBI представил исследование количества уникальных паролей, используемых российскими пользователями интернета. Базой для исследования стали пары «логин-пароль», которые попали в утечки данных и были опубликованы на площадках даркнета и в закрытых телеграм-каналах.
По достоверным сведениям исследования, большинство российских пользователей (47%) используют от 4 до 7 паролей, 30% - от 1 до 3 паролей и просто 23% - 8 и поболее паролей. И такое положение вещей только ухудшается. В частности, несколько лет назад от одного до трех паролей использовали 22% российских пользователей, а от четырех до семи паролей - почти 40%.
Злодеям для перебора 10 паролей в популярных почтовых сервисах или социальных сетях понадобится около трех минут, большую часть из которых займут принуждённые паузы после трех безуспешных попыток. Пароль же пользователя, использующего до трех уникальных комбинаций, будет подобран меньше, чем за секунду.
На взгляд основателя сервиса DLBI Ашота Оганесяна, пользователи, имеющие менее 7 уникальных паролей, гарантированно используют какой-то из них и в корпоративной сети, но даже это представляет опасность не только для них, но и для работодателя.
«Если компания предоставляет доступ к своим ресурсам извне, например, для удаленной работы, небольшое количество паролей такого пользователя может быть ещё бы проверено перебором. При таком варианте и самим пользователям, и компаниям можно посоветовать одно - где возможно, генерировать уникальные пароли, максимально широко использовать двухфакторную аутентификацию, а кроме того, не забыть сервисами проверки попадания учетных данных в утечки», - подчеркнул он.
Фото: Шедеврум.