Експертите предупреждават за слаби пароли - повечето могат да бъдат разбити само за един ден

Употребата на тази дума в паролите се е увеличила 36 пъти

Не трябва да използвате слаби пароли за достъп до акаундите си. Ново проучване на технологични експерти показва, че хакери могат да разбият 68% от съвременните пароли в рамките на един ден.

Освен това по-голямата част от компроментираните пароли започват или завършват с число, което е от тати, комбинации и д.р. Kaspersky анализираха 231 милиона уникални пароли, открити при големи пробиви в данните между 2023 и 2026 г., и забелязаха няколко ключови модела, като например увеличаването на използването на текущи и популярни думи в паролите.

Какво да избягвате?

Например, употребата на думата „skibidi“ в паролите се е увеличила цели 36 пъти през последните няколко години, казват експерти. Анализът показва също, че потребителите често избират емоционално позитивни думи в английския език като „love“, „magic“, „friend“, „team“, „angel“, „star“ и „eden“, докато от време на време се появяват и негативни термини като „hell“, „devil“, „nightmare“ и „scar“.

Експертите предупреждават, че дори комбинирането на една дума с число или символ не осигурява достатъчна защита, тъй като подобни модели все още са предвидими и лесно компрометирани.

Данните показват, че 53% от анализираните пароли завършват с цифри, 17% започват с цифри, докато близо 12% съдържат дати, вариращи от 1950 до 2030 година.

Около три процента от паролите включват прости клавишни комбинации като „qwerty“ или „1234“. Експертите предупреждават, че подобни модели значително намаляват времето, необходимо за разбиването им, особено когато нападателите вече познават най-често срещаните потребителски навици.

Все повече услуги изискват пароли, които са с дължина поне 10 знака, съдържат главна буква и включват цифра или символ. Сравнителен анализ на компрометирани пароли от предишни години обаче показва, че дори спазването на някои от тези правила не гарантира устойчивост на атаки с груба сила или атаки, задвижвани от изкуствен интелект.

Експертите на компанията казват, че предвидимите символи като "@", "." (точки) и "!" са най-често срещани в компрометирани пароли, като "@" се появява в около 10 процента от случаите, когато е използван само един символ.

Изследванията показват, че кратките пароли до осем знака се разбиват за по-малко от ден, докато повече от 20 процента от 15-символните пароли могат да бъдат разбити за по-малко от минута. Според изследването, 60,2 процента от паролите могат да бъдат разбити за около час, докато 68,2 процента могат да бъдат разбити в рамките на един ден, като изчисленията са базирани на използването на една графична карта RTX 5090 и алгоритъма MD5.

В съвременните условия, наистина сигурните пароли трябва да имат поне 16 знака, както и да съдържат произволни комбинации от букви, цифри и символи, уникални за всеки акаунт, според експертите.

Експертите препоръчват на потребителите да избягват предвидими модели и да генерират пароли, използвайки специализирани инструменти. Препоръчително е също да се използват пароли под формата на пароли, които комбинират несвързани думи с допълнителни символи и умишлени вариации в правописа, както и използването на двуфакторно удостоверяване.