Американская компания по предоставлению услуг в области управления корпоративной информацией Iron Mountain Incorporated провела исследование, в ходе которого выяснилось, что 34% (11 тыс. опрошенных) используют один и тот же пароль сразу на нескольких платформах. Более того, большая часть кодовых слов отличается своей примитивностью и, как следствие, легковоспроизводимостью.
Сервис разведки утечек данных DLBI проанализировал около 300 млн «слитых» в течение 2020 года сведений для входа в аккаунты пользователей и выяснил, какие пароли люди вводят чаще, чем другие.
Так, рейтинг самых популярных паролей прошлого года составили:
- номерные: «123123», «123456», «000000»;
- буквенные: «qwerty», «qwertyuiop», «zxcvbnm», «qazwsx», «asdfghjkl», «asdasd» (порядок символов на клавиатуре);
- англоязычные: «password», «iloveyou», «dragon», «monkey»;
- кириллические: «йцукен», «пароль», «я», «любовь», «привет», «наташа», «максим», «люблю», «андрей», «марина», а также новый тренд —
- пандемические: «covid19», «корона», «epidemic», «COVID19_Access», «pandemic», «coronavirus».
Простые учетные данные легко взламываются за считанные минуты при помощи метода перебора. Далее мошенники получают полный доступ к конфиденциальным документам и могут делать с ними все, что заблагорассудится: обнародовать их, потребовать выкуп, снять деньги. Это приводит к большим финансовым потерям и удару по имиджу отдельного человека или целой компании.
Что немаловажно, даже по факту совершения утечки пользователи зачастую продолжают повторно устанавливать пароли, уже украденные ранее. «Свыше 70% пользователей использовали скомпрометированный пароль для других сервисов в течение года после утечки данных. Что еще хуже: 40% пользователей повторно использовали пароли, которые были украдены более чем за 3 года до этого. Это показывает, что утечка данных представляет серьезную опасность, и любая задержка в реакции на кражу или в защите пользователя может играть только на руку злоумышленникам», - говорится в совместном исследовании Технического университета штата Вирджиния (США) и менеджера паролей Dashlane.
На сегодняшний день компании серьезно озадачены проблемой утечек информации. Многие пробуют внедрять менеджеры паролей, позволяющие следить за стойкостью учетных данных, другие запрещают сотрудникам устанавливать простые или уже скомпрометированные кодовые слова, третьи проводят профилактические беседы о рисках и опасности, которые могут быть причинены компании в результате халатности или лени. Однако и по сей день остаются работники, записывающие секретные пароли на стикерах и бумажках и оставляющие их в свободном доступе на рабочем столе.
Компания EveryTag призывает каждого заботиться о сохранности конфиденциальной информации. Потому что, если кто-то получит доступ к вашей учетной записи, использует ее в своих целях и, например, украдет документ, а потом его опубликует, виновником окажетесь вы. Так как во всех случаях при расследовании такой утечки система будет указывать на владельца учетной записи, а не на того, кто именно совершил противоправные действия.