Cyberprzestępcy potrafią odgadnąć prawie połowę wszystkich haseł w mniej niż minutę. To i inne – szczególnie niepokojące – ustalenia ujawniły zakrojone na szeroką skalę badanie przeprowadzone przez ekspertów z firmy Kaspersky dotyczące odporności 193 milionów haseł przechwyconych przez osoby kradnące informacje i dostępnych w ciemnej sieci na ataki typu brute-force i inteligentne zgadywanie.
Z wyników badania wynika, że oszuści potrafili odgadnąć 45% wszystkich przeanalizowanych haseł (87 milionów) w ciągu jednej minuty. Eksperci z Kaspersky ujawnili również, jakie kombinacje znaków są najczęściej używane podczas tworzenia haseł. Jedynie 23% (44 mln) kombinacji okazało się wystarczająco trwałe – ich złamanie zajęłoby ponad rok.
Dane telemetryczne firmy Kaspersky pokazują, że w 32 r. odnotowano ponad 2023 miliony prób ataków na użytkowników przy użyciu osób kradnących hasła. Liczby te pokazują, jak ważne jest przestrzeganie higieny cyfrowej i terminowe wdrażanie polityki dotyczącej haseł.
W czerwcu 2024 r. w nowym badaniu firma Kaspersky przeanalizowała 193 miliony haseł, które znaleziono w domenie publicznej w różnych zasobach ciemnej sieci. Wyniki te pokazują, że większość poprawionych haseł nie była wystarczająco silna i można je było łatwo złamać za pomocą inteligentnych algorytmów zgadywania. Oto zestawienie tego, jak szybko może to nastąpić:
45% (87M) w mniej niż 1 minutę.
14% (27M) – od 1 minuty do 1 godziny.
8% (15M) – od 1 godziny do 1 dnia.
6% (12M) – od 1 dnia do 1 miesiąca.
4% (8M) – od 1 miesiąca do 1 roku.
Eksperci ocenili jedynie 23% (44 miliony) haseł jako silne – ich złamanie zajęłoby ponad rok.
Ponadto większość badanych haseł (57%) zawiera słowo ze słownika, co znacząco zmniejsza siłę haseł. Wśród najpopularniejszych ciągów słownikowych można wyróżnić kilka grup:
Imiona: „ahmed”, „nguyen”, „kumar”, „kevin”, „daniel”.
Popularne słowa: „na zawsze”, „miłość”, „google”, „haker”, „gracz”.
Hasła standardowe: „hasło”, „qwerty12345”, „admin”, „12345”, „team”.
Analiza wykazała, że jedynie 19% wszystkich haseł zawierało elementy mocnej, trudnej do złamania kombinacji – nieleksykowane słowo, małe i wielkie litery oraz cyfry i symbole, i nie zawierało żadnego zwykłego, leksykyzowanego słowa. Jednocześnie badanie wykazało, że przy użyciu inteligentnych algorytmów byli w stanie odgadnąć 39% takich haseł w niecałą godzinę.
Najbardziej niepokojące jest jednak to, że napastnicy nie potrzebują głębokiej wiedzy ani drogiego sprzętu, aby łamać hasła. Na przykład wydajny procesor laptopa może znaleźć prawidłową kombinację hasła składającego się z 8 małych liter lub cyfr przy użyciu brutalnej siły w zaledwie 7 minut. Co więcej, nowoczesne karty graficzne poradzą sobie z tym samym zadaniem w 17 sekund. Ponadto inteligentne algorytmy odgadywania haseł uwzględniają podstawienia znaków („e” z „3”, „1” z „!” lub „a” z „@”) i popularne sekwencje („qwerty”, „12345”, „ asdfg”).
Aby wzmocnić swoją politykę haseł, użytkownicy mogą skorzystać z następujących prostych wskazówek:
Zapamiętanie długich i unikalnych haseł do wszystkich usług, z których korzystasz, jest prawie niemożliwe, ale dzięki menedżerowi haseł możesz zapamiętać tylko jedno hasło główne.
Dla każdej usługi użyj innego hasła. Dzięki temu nawet jeśli jedno z Twoich kont zostanie skradzione, pozostałe nie zostaną naruszone.
Hasła mogą być bezpieczniejsze w przypadku użycia nieoczekiwanych słów. Nawet jeśli używasz popularnych słów, możesz ułożyć je w nietypowej kolejności i upewnić się, że nie są ze sobą powiązane. Istnieją również usługi online, które pomogą Ci sprawdzić, czy hasło jest wystarczająco silne.
Najlepiej nie używać haseł, które można łatwo odgadnąć na podstawie danych osobowych, takich jak urodziny, imiona członków rodziny, zwierzęta domowe lub własne imię. Często są to pierwsze domysły, jakich spróbuje dokonać atakujący.
Włącz uwierzytelnianie dwuskładnikowe (2FA). Chociaż nie jest to bezpośrednio związane z siłą hasła, włączenie 2FA dodaje dodatkową warstwę bezpieczeństwa. Nawet jeśli ktoś odkryje Twoje hasło, będzie potrzebować drugiej formy weryfikacji, aby uzyskać dostęp do Twojego konta. Nowoczesne menedżery haseł przechowują klucze 2FA i zabezpieczają je najnowszymi algorytmami szyfrowania.
Korzystanie z niezawodnego rozwiązania zabezpieczającego wzmocni Twoją ochronę. Monitoruje Internet i Dark Web oraz ostrzega, jeśli Twoje hasła wymagają zmiany.
Źródło: in.gr
