10 дивних фактів про паролі

5 Травня 2022 р.

Використання паролів, які є своєрідними ключами до нескінченної бібліотеки даних про користувачів, стало буденною справою. Зазвичай послуговуються слабкими комбінаціями, які надають зловмисникам можливість легко викрасти особисті дані. Тому надзвичайно важливо створити складний та надійний пароль, а щоб нагадати про це, традиційно в перший четвер травня святкується Всесвітній день паролів (World Password Day). Kharkiv IT Cluster підготував список 10 дивних фактів про паролі, а також невеликий бонус – прості рекомендації щодо створення надійних комбінацій, які зможуть захистити вас і ваші дані.  

Підпишись на наш телеграм канал, щоб бути у курсі подій

Підпишись на Telegram-канал

 

⭐ Першими паролями користувалися ще в Стародавньому Римі

Звісно, це були не такі паролі, до яких звикли ми. Кодові фрази у звичній нам формі використовувалися як мінімум за 200 років до Різдва Христового, у Стародавньому Римі. Усі охочі, які бажали потрапити на територію певного міста, мали конкретну фразу на дерев'яній табличці, яку треба було віддати вартовому.

⭐ Найпопулярніші паролі, які дуже легко вгадати

Відповідно до даних на сторінці GitHub проекту SecListsOWASP, найпопулярнішими паролями серед користувачів є: 🔹️ 123456; 🔹️ password; 🔹️ 12345678; 🔹️ qwerty; 🔹️ 987654321; 🔹️ 11111. Дослідження Google, яке проводилося в 2019 році, показало, що 24% американців використовують такі варіанти слабких комбінацій, як abc123, Password, 123456, Iloveyou, 111111, Qwerty, Admin та Welcome. З огляду на легкість таких паролів, Google зробив висновок, що з 27% опитаних, які намагалися вгадати чийсь пароль, 17% вдалося це зробити правильно. 🔹️А якщо бажаєте перевірити свій пароль на надійність та якісність, переходьте за посиланням!

⭐ 59% юзерів використовують своє ім’я або дату народження в паролі

Так, це справжня тенденція! А ще статистика Google показує, що 33% користувачів послуговується кличкою свого улюбленця, 15% – ім’ям свого партнера.

⭐ 43% користувачів колись ділилися своїм паролем із кимось

Майже половина опитаних Google повідомила, що колись ділилася з кимось своїм паролем: 57% людей розділили свою комбінацію із близькими, однак лише 11% змінили пароль після розриву стосунків.

⭐ 52% людей використовують один і той самий пароль для декількох облікових записів

Про це повідомляє Google, який в лютому 2019 році спільно з Harris Poll провів дослідження «Online Security Survey», яке показало, що 13% юзерів повторно використовують той самий пароль для всіх облікових записів, 52% послуговуються одним і тим же паролем для декількох (але не всіх) обліковках, і тільки 35% використовують різні паролі для кожного акаунта.

⭐ Кожна десята людина в Британії залишає паролі до своїх облікових записах у заповітах

Згідно з опитуванням, проведеним «Goldsmiths» в Лондонському університеті, у Великобританії принаймні кожна десята людина залишає свої паролі в Інтернеті у заповітах. Опитування під назвою «Generation Cloud» було проведено серед 2000 британців віком від 18 років. Було виявлено, що 11% залишають паролі до своїх облікових записів у заповітах або принаймні планують це зробити.

⭐ Молодь частіше використовує двофакторну автентифікацію

Коли справа доходить до безпеки облікового запису, існує розподіл між поколіннями. Хоча й молоді, і старші вважають безпеку в Інтернеті важливою, вони зазвичай послуговуються різними підходами для створення комбінацій власної безпеки. За даними Google, користувачі віком від 16 до 24 років частіше використовують двофакторну автентифікацію та регулярно встановлюють оновлення додатків.

⭐ Представники старшого покоління частіше використовують різні паролі для кожного облікового запису

Схоже, що люди старшого покоління відповідальніше ставляться до використання паролів. Про це повідомляє Google, який виявив, що люди у віці 50+ з більшою ймовірністю послуговуватимуться різними паролями для своїх облікових записів, проте рідше використовуватимуть менеджери паролів.

⭐ Brute force attack, або як ваш пароль можуть розшифрувати за 10 хвилин?

Brute force attack або атака грубою силою – це метод, який використовується для отримання приватної інформації користувача (ім’я, пароль, парольні фрази або персональні ідентифікаційні номери (PIN). Ці атаки зазвичай здійснюються за допомогою сценарію або бота, щоб «вгадати» потрібну інформацію, доки не буде підтверджено правильний варіант введення. Цікавим є те, найпростіші математичні обчислення дозволяють точно дізнатися про максимальну тривалість атаки: час, за який можна перебрати весь простір паролів заданої довжини, який буде залежати від технічних характеристик обладнання, на якому здійснюється brute forcing.

⭐ Проникнути можна навіть до облікового запису президента!

Як повідомляє TechCrunch, голландський хакер, спеціаліст з інформаційної безпеки стверджує, що зміг підібрати пароль до облікового запису експрезидента США Дональда Трампа в Twitter. Виявляється, Трамп використав як пароль комбінацію «maga2020!», де літери є абревіатурою його передвиборного гасла «Make America Great Again». Підбір пароля не зайняв багато часу: правильна комбінація була вгадана із п'ятої спроби. 🔹️ Тож, Kharkiv IT Cluster пропонує відсвяткувати цей день, оновивши всі свої старі й, можливо, ненадійні паролі! Ми дібрали прості правила, дотримання яких допоможе вам створити якісну комбінацію та забезпечити захист ваших персональних даних.

Прості рекомендації щодо створення надійного пароля:

• Не використовуйте часто вживані слова й особисті дані

Не варто послуговуватися іменами, кличками, датами народження або фразами, які можна легко вгадати (наприклад, «password1234», «IvanIvanov1991»).

• Уникайте простих комбінацій

Не рекомендовано використовувати такі паролі, як «1234567» або «qwerty».

• Послуговуйтеся спеціальними знаками

Створюйте унікальну комбінацію для кожного облікового запису

• Використовувати ті самі паролі небезпечно

Якщо хтось дізнається пароль для одного облікового запису, то зможе отримати доступ до вашої електронної пошти, адреси та навіть грошей. Якщо ви не можете запам’ятати багато паролів, Kharkiv IT Cluster рекомендує скористатися Менеджером паролів Підказка! Менеджер паролів – це додаток, який розроблено спеціально для зберігання реєстраційних даних у зашифрованому сховищі, а також для створення складних комбінацій. Така програма вирішує проблему запам’ятовування великої кількості складних ключів для входу за допомогою збереження та створення унікальних комбінацій, а також автоматичного заповнення облікових даних для кожного з акаунтів в Інтернеті.

• Використовуйте спеціальні інструменти для керування паролями

Якщо ви не можете запам’ятати багато паролів, скористайтеся надійним менеджером паролів, але обов’язково перегляньте відгуки про такі сервіси та перевірте їх репутацію. Ви також можете зберігати паролі в обліковому записі Google. 🔹️ Тож, Kharkiv IT Cluster вітає вас із Всесвітнім днем пароля! Надійно бережіть свої комбінації, адже в наш час це те саме, що й ключі від квартири, де гроші лежать! 🔒📲

Підпишись на наш телеграм канал, щоб бути у курсі подій

Підпишись на Telegram-канал

Також читай новини на наших сторінках в соціальних мережах:

Facebook

Instagram