Фото: Сергей Коньков / ТАСС
Слово «рандеву» оказалось на 3-м месте среди самых используемых в России паролей аккаунтов после «йцукен» и «пароль», говорится в исследовании сервиса разведки уязвимостей и утечек данных DLBI.
Попадание пароля «рандеву» в топ можно объяснить крупной утечкой учетных данных магазина Rendez Vous, полагает руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. Rendez Vous признала утечку базы данных своих покупателей 24 января 2024 г. в сообщении на своем сайте.
В утекшей базе с ФИО, номерами телефонов клиентов и историей их заказов из более чем 2,3 млн пар «электронная почта и пароль» почти 81% являлись уникальными, т. е. ранее не встречались в фиксируемых утечках, сообщала DLBI. Вероятно, многие покупатели, регистрируясь на сайте, в качестве пароля выбирали слово «рандеву», предположил Арсентьев.
Несмотря на увеличивающееся с каждым годом количество утечек персональных данных (ПД) ситуация со сложностью паролей не меняется с 2017 г. В топ-10 самых популярных паролей в мире и среди российских доменных зон по-прежнему остаются такие пароли, как 123456, 123456789, qwerty, qwerty123 и password.
Выбирая между безопасностью и удобством, многие пользователи предпочитают второй вариант, поэтому не утруждают себя при установке паролей, говорит Арсентьев, в ход часто идут примитивные сочетания, первые попавшиеся варианты на раскладке клавиатуры. Данные пароли очень просты в создании, отмечает гендиректор группы компаний ST IT Антон Аверьянов: «Комбинация 1234 набирается самыми доступными четырьмя пальцами, а «йцук» или «йцуке» – это qwer и qwert в русской раскладке». Проблема усугубляется тем, что многие пользователи привыкли использовать один и тот же пароль на разных сервисах, добавляет эксперт: «По некоторым данным, у одного пользователя в среднем 10 аккаунтов. При использовании общего пароля взлом пароля на одном сервисе может привести ко взлому других аккаунтов по цепочке». И это самая большая ошибка, ведь крадут не только нужные аккаунты, а вообще все, к которым подходят популярные пароли, добавляет Аверьянов.
Кроме того, люди часто игнорируют новости о том, что произошла очередная утечка базы данных, надеясь, что это пройдет мимо них, отмечает замдиректора по трансферу технологий центра компетенций «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.
Несмотря на большое количество онлайн-сервисов и растущую необходимость создавать личные кабинеты, большинство пользователей не так часто их используют и именно поэтому их пароли годами остаются неизменными, добавляет директор регионального инжинирингового центра SafeNet НТИ Денис Кувиков.
Как правило, сервисы ставят ограничение по паролю – не менее восьми символов с использованием цифры, одной заглавной и одной строчной буквы, говорит Аверьянов. Но с современной мощностью устройств и возможностей подбора паролей необходимо ставить пароли от 15 символов и использовать специальные символы, например * или «», так как это добавляет сложностей при переборе, добавляет эксперт. Сложный пароль тоже можно подобрать перебором, однако для этого потребуется больше времени и больше ресурсов взломщиков, поясняет Воронин.
Источник: Ведомости
