Киберполиция России опубликовала антирейтинг паролей, которые злоумышленники подбирают быстрее всего.

В список попали короткие комбинации, повторяющиеся символы и комбинации с личными данными пользователей.

Главные мысли за 1 минуту:

  • Киберполиция России составила перечень самых уязвимых паролей.
  • В антирейтинг вошли короткие пароли, повторяющиеся символы, последовательности клавиш и любые вариации с личными данными пользователя.
  • Использование дат рождения, имён, номеров телефонов и других личных сведений делает аккаунты лёгкой добычей для взлома.
  • Рекомендуется выбирать длинные, уникальные комбинации с буквами разного регистра, цифрами и символами.

Что попало в антирейтинг

В перечень Киберполиции вошли несколько категорий паролей, которые взламываются быстрее всего. Прежде всего это короткие комбинации — менее восьми символов. Такие пароли злоумышленники могут подобрать методом перебора за секунды. Также в списке оказались повторяющиеся символы (например, «111111» или «aaaaaa») и распространённые последовательности клавиш вроде «qwerty» или «123456».

портативный компьютер
Фото: ТУТ НЬЮС / портативный компьютер. Автор Виталий Кистерный

Особое внимание эксперты уделили паролям, которые содержат личные данные пользователя: имя, фамилию, дату рождения, номер телефона, адрес или название питомца. Подобная информация часто находится в открытом доступе — в соцсетях или утекших базах — и существенно упрощает задачу хакерам.

Почему личные данные опасны

Когда пользователь включает в пароль дату рождения или кличку собаки, он полагается на простоту запоминания. Но именно эти сведения злоумышленники проверяют в первую очередь. Социальная инженерия и анализ профилей в соцсетях позволяют собрать достаточно данных, чтобы угадать пароль за несколько попыток.

«Любые вариации с личными данными — это красный флаг для безопасности. Злоумышленники используют автоматизированные словари, куда включены миллионы комбинаций на основе реальных имён и дат», — пояснили в Киберполиции.

Как защититься

Длина и сложность

Эксперты советуют создавать пароли длиной не менее 12 символов с использованием заглавных и строчных букв, цифр и специальных знаков. Идеальный вариант — случайные фразы из нескольких слов, которые легко запомнить, но трудно угадать.

Уникальность

Один и тот же пароль для разных сервисов — грубая ошибка. Утечка данных на одном сайте делает уязвимыми все остальные аккаунты. Рекомендуется использовать разные комбинации для почты, соцсетей, банков и рабочих систем.

Дополнительные инструменты

Киберполиция рекомендует включить двухфакторную аутентификацию везде, где это возможно. А для хранения сложных паролей удобно использовать менеджеры паролей — они генерируют и шифруют уникальные комбинации, избавляя пользователя от необходимости запоминать их все.

Что делать, если пароль уже скомпрометирован

Специалисты советуют немедленно сменить пароль на новую сложную комбинацию и проверить, не замечена ли подозрительная активность в аккаунте. Если вы использовали тот же пароль на других ресурсах — смените его и там. Регулярно обновляйте пароли хотя бы раз в полгода и никогда не сохраняйте их в открытом виде на устройствах.