Эксперты предупреждают: простые сочетания букв и чисел притягивают киберпреступников

Несанкционированный доступ к электронным почтовым ящикам, интернет-счетам и другой конфиденциальной информации приобрел сегодня катастрофические масштабы. Многие думают, что процесс взлома личных данных — это хобби и способ подзаработать для этаких непризнанных компьютерных гениев. Недавнее же исследование американских борцов с киберпреступностью показало, что романтизировать хакеров не стоит, поскольку взломать чужой пароль может даже ничем не выдающийся подросток. И очень часто виноваты в этом сами пользователи, которые крайне халатно подходят к выбору секретных кодов и паролей.

По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний и персональных страниц были человеческие ошибки, а точнее, слабая парольная защита. Служба информационной безопасности компании Errata провела анализ более 28 тыс. паролей, которые были взломаны в США за последнее время, и выяснила, что многие разгаданные сочетания букв и цифр повторялись большое количество раз.

«Самым слабым звеном в безопасности компьютерной системы является человек, мозг которого генерирует чрезвычайно примитивные пароли, причем в ограниченном количестве, — рассказал РБК daily ведущий разработчик ПО компании NeedForTrade Дмитрий Варгин. — Популярность простейших комбинаций, которые взламываются компьютерными хулиганами методом простого подбора, делает личные данные очень уязвимыми. Как, например, может защитить пароль «11» или одна из самых распространенных комбинаций «имя + год рождения»? Поэтому, чтобы не повторять чужих ошибок и не забивать легкие пароли, нужно ознакомиться со списком наиболее часто употребляемых паролей и по возможности избегать их».

По итогам своего исследования эксперты Errata и составили «черный список» паролей, подобрать которые хакерам не доставляет никаких трудностей. В частности, они выяснили, что излюбленным паролем для почтовых ящиков, систем бронирования и кодирования доступа к онлайн-счетам является «1234». На долю этого нехитрого сочетания и паролей, использующих такие же стандартные комбинации цифр, которые очень легко набивать на клавиатуре, например «12345678», пришлось 14%, то есть около 4 тыс. взломанных паролей. Именно благодаря этим незамысловатым комбинациям цифр хакеры беспрепятственно сняли со счетов беспечных граждан несколько миллионов долларов.

Еще 14% в списке излюбленных паролей заняли буквенные комбинации, причем те, которые располагаются на клавиатуре в левом секторе. Так, на англоязычных вариантах клавиатуры самым популярным паролем был «QWERTY», а на франкоязычных — «AZERTY», тогда как сочетания вроде «GHJKL» или «VBNM» встречались гораздо реже. Другим примером отсутствия воображения, приводившего к плачевным последствиям, стало использование в качестве пароля имен своих близких или дат их рождения. При этом наиболее часто пользователи вбивают имена своих детей и дату своего появления на свет. Таких «именных» паролей авторы исследования насчитали 16% — около 4500.

5% от общего количества разгаданных паролей составили имена звезд шоу-бизнеса и любимых героев комиксов и фильмов. Самыми распространенными в этой категории были пароли «Покемон» и «Матрица». Особо ленивые пользователи ограничивались паролями «password» и «password1» и поплатились за отсутствие фантазии в 4% случаев кибервзломов. Примерно столько же пользователей лишились своей информации и денег на виртуальных счетах, выбрав в качестве кода «да» и «нет». Попадались исследователям и сентиментальные пароли, которые также не вызвали у хакеров особых трудностей, — «Iloveyou» и «Ihateyou». Конечно, частота их употребления была гораздо ниже, но примерно 300 человек отдали им свое предпочтение.

«В том, что пользователи лишаются своих денег и конфиденциальной информации, во многом виноваты они сами, — отмечает руководитель исследования Роберт Грэхэм. — Рекомендации же, которые помогут не стать добычей хакеров, предельно просты. Во-первых, не нужно забивать в строку пароля первое, что придет в голову, и то, что легко и быстро печатается на клавиатуре. Во-вторых, нужно избегать использования одного и того же пароля одновременно для защиты нескольких систем, например, почтового ящика и виртуального счета, так как, подобрав пароль к одному серверу, преступник непременно опробует его в отношении других ресурсов. В-третьих, пароль должен быть безотносительным к личной жизни (никаких имен и дат рождения) и содержать более восьми символов — лучше с присутствием цифры и заглавной буквы. Причем если поставить заглавную букву не в начале ключевого слова, а в его середине, шансы на то, что этот пароль разгадают, сводятся к минимуму». Иными словами, осложнить хакерам жизнь гораздо проще, чем кажется. Нужно просто не лениться и подключать свою фантазию, выдумывая очередной пароль.