Специалисты назвали самые небезопасные пароли
Издание «РИА Новости» пообщалось с экспертами в сфере информационной безопасности с целью выяснить, какие пароли являются самыми ненадежными и уязвимыми к взлому. Специалисты также посоветовали, каких комбинаций следует избегать при защите своих аккаунтов.
По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, при проведении тестов на проникновение в корпоративную сеть в 96% компаний удалось раскрыть учетные данные пользователей. Связано это главным образом с использованием простых и ненадежных паролей. Одним из самых распространенных оказался пароль формата «МесяцГод» в латинской раскладке, например, «Ltrf,hm2019» или «Fduecn2019». Такие незамысловатые комбинации были выявлены в каждой третьей компании, а в одной из организаций они были подобраны для более чем 600 пользователей.
Руководитель «Агентства кибербезопасности» и член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц рассказал, что злоумышленники зачастую сначала перебирают стандартные и самые популярные простые пароли, после чего идет подбор комбинаций на основе социальной инженерии - фамилии, годы рождения, важные даты и т. д. Он рекомендует избегать использования последовательностей цифр (12345...), дат рождения, номеров телефонов и популярных слов, таких как «password» или «qwerty».
Директор департамента корпоративных продаж ESET Russia Антон Пономарев добавил, что к небезопасным относятся также пароли вида «имя + год рождения» и имена близких, так как эту информацию легко найти в социальных сетях.
Основатель компании DeviceLock Ашот Оганесян рекомендует использовать для паролей длинные комбинации из случайного набора букв, цифр и знаков.