Stiri Tech

Cele mai slabe parole de pe internet. Cât de ușor reușesc hackerii să spargă parolele

15 ian. 2023 5 min

Cele mai slabe parole de pe internet. Cât de ușor reușesc hackerii să spargă parolele

Reading Time: 5 minute

De mai bine de un deceniu, experții în securitate prevestesc eliminarea parolelor. Totuși, acestea sunt încă principalele modalități prin care ne conectăm la conturile noastre online și la aplicațiile mobile. De ce? Pentru că știm cu toții exact cum să le folosim. Și mulți dintre noi sunt reticenți să învețe noi metode. Poate că ar fi timpul să o facem, pentru că adevărul este că nu toți știm cum să folosim parolele în siguranță.

Lista realizată de către NordPass a celor mai des folosite 200 de parole în anul 2022 arată faptul că parolele reprezintă un risc de securitate uriaș. Dacă parola dvs. se află pe listă, este important să o schimbați rapid. Pentru un plus de siguranță, schimbați modul în care vă gestionați toate datele de conectare. Ignorarea acestui aspect și amânarea vă pot costa mult timp, bani și stres în plus.

De ce sunt parolele importante?


Datele de conectare în conturi, precum numele de utilizator și parola, reprezintă cheile de acces în viața noastră online. În ziua de astăzi, amprenta noastră digitală poate cuprinde de la informații de conectare la servicii de streaming, servicii bancare online sau de mesagerie și până la servicii de ridesharing și conturi de social media. Adesea, în aceste conturi sunt stocate detalii ale cardurilor, pe lângă datele personale. Tocmai de aceea sunt atât de populare în mediul infracțional cibernetic. Un raport din iunie a dezvăluit că 24 de miliarde de combinații de nume de utilizator și parole circulă pe piețele infracționale online – creștere de 65% față de cifrele din 2020.

Infractorii se folosesc de o varietate de tehnici pentru a intra abuziv în posesia parolelor, precum:

Phishing: este unul dintre cele mai vechi trucuri, prin care un escroc vă trimite un e-mail, SMS sau chiar vă sună, pretinzând că este o entitate de încredere. De obicei, acesta inventează o scuză pentru a vă explica de ce trebuie să introduceți din nou datele de conectare și alte detalii personale.
Atacuri prin forță brută: cu ajutorul instrumentelor automate, hackerii pot reuși să vă spargă conturile. Adesea, aceștia introduc automat parolele cele mai utilizate pentru a vedea dacă se potrivesc.
Atacuri de tip credential stuffing: acesta este un tip de atac prin forță brută, în care hackerii folosesc parole deja compromise, cel mai adesea cumpărate de pe piața infracționalității informatice. Apoi le introduc în scripturi automate pentru a le încerca pe cât mai multe site-uri și aplicații simultan, pentru a vedea dacă există o potrivire.
Keyloggere / subtilizarea informațiilor tastate: acest tip de malware, al cărui rol este acela de a fura informații, este uneori răspândit prin e-mailuri de phishing sau se regăsește în aplicațiile mobile malițioase. Odată ce a infectat un dispozitiv, acesta va colecta în mod ascuns parolele pe măsură ce acestea sunt tastate.
“Privitul peste umăr”: o situație întâlnită mai frecvent în contextul actual, acum când oamenii se deplasează din nou către birouri, pentru a lucra de la sediu. Acordați atenție și aveți grijă la tastarea parolelor în public, deoarece acestea pot fi văzute de persoane neautorizate.

Odată autentificați în contul dvs, hackerii pot fura toate datele personale și datele cardurilor stocate în acesta. Sau le pot folosi ei înșiși pentru fraude cu carduri sau alte tipuri de escrocherii. Valoarea tranzacțiilor frauduloase cu carduri în 2021 a depășit 32 de miliarde de dolari și se preconizează că va crește până la 38,5 miliarde de dolari până în 2027.

Cele mai slabe parole ale anului 2022


Din păcate, mulți utilizatori de internet le fac viața mai ușoară infractorilor cibernetici. Potrivit unei baze de date de 3TB de parole strânse în urma unor incidente de securitate, cea mai populară parolă, în 30 de țări, a continuat să fie „password”, cu aproape cinci milioane de înregistrări. Pe locul al doilea s-a situat (nu e nicio surpriză) „123456”, urmată de varianta sa un pic mai lungă: „123456789”. În top s-au regăsit „guest” și „qwerty”. Cele mai multe dintre conturile care au aceste parole pot fi compromise în mai puțin de o secundă.

Puteți regăsi întreaga listă publicată pe site-ul celor de la NordPass, dar iată parolele care au ajuns în fruntea listei în acest an:

Poziţie Parola Poziţie Parola
1password111234567
2123456121234
312123456789131234567890
4guest14000000
5qwerty15555555
61234567816666666
711111117123321
81234518654321
9col123456197777777
1012312320123

Cele mai comune 20 de parole din lume în 2022 (Sursa: NordPass)

În afară de parolele super simple din acest top, cercetătorii observă în fiecare an apariția unor tipare similare. Printre favoritele din toate timpurile, asociate cu diverse sporturi, obiecte sau branduri, se numără:

  • Echipe sportive: de exemplu, echipa de fotbal „Steaua Roșie Belgrad”, care a însumat peste 58,5 milioane de utilizări în diverse conturi.
  • Branduri de modă: spre exemplu, „tiffany” a fost folosit de aproape 14,8 milioane de ori.
  • Înjurături: cel mai popular dintre acestea a fost „f*ck”, folosit de peste 21 de milioane de ori.
  • Artiști muzicali: în topul listei se află U2, cu peste 33 de milioane de utilizări.
  • Filme: cel mai popular a fost „leon”, cu 6,4 milioane de parole.
  • Mașini: peste opt milioane de utilizatori au avut ca parolă „mini”.
  • Jocuri video: cel mai popular în 2022 a fost „arma”, cu peste 6,2 milioane de utilizatori.
  • Mâncare: Aproape 8,6 milioane de parole au conținut cuvântul „fish”.

Dacă reutilizați aceste parole, dacă le aveți scrise pe un post-it și expuse la vedere sau dacă le împărtășiți cu alții, în realitate doar le ușurați viața celor care ar putea fi hackeri și escroci. Iar dacă folosiți aceleași parole de acces la conturile personale și pentru logarea în conturile de la serviciu, ați putea chiar să vă expuneți angajatorul unui risc cibernetic semnificativ. Acest lucru ar putea avea repercusiuni și mai grave dacă hackerii reușesc să fure date și informații business ca urmare a acestei neglijențe.

Cum să obțineți o parolă puternică

Din fericire, alegerea unor parole sigure este unul dintre cele mai ușoare lucruri pe care le puteți face corect – cu beneficii imediate pentru viața dvs. digitală. Luați în considerare următoarele sfaturi care vă ajută  să vă protejați informațiile personale și financiare:

  • Folosiți întotdeauna parole sau „fraze de acces”  (în locul unui simplu cuvânt), complexe și unice. În acest fel, va fi mai greu pentru hackeri să le spargă sau să efectueze atacuri de tip credential stuffing.
  • Nu refolosiți niciodată parolele pentru conectarea în mai multe conturi, pentru că hackerii pot sparge mai multe conturi personale dacă intră în posesia unei singure combinații de nume de utilizator/parolă. 
  • Nu vă împărtășiți parolele, deoarece alte persoane le-ar putea folosi în mod abuziv, chiar fără să aibă această intenție.
  • Dezactivați toate conturile nefolosite, deoarece acestea pot reprezenta un risc de securitate, mai ales că e dificil de observat când au fost compromise.
  • Folosiți un soft de management al parolelor și luați în considerare posibilitatea de a utiliza și un generator de parole. Un manager de parole vă va sugera și va stoca automat orice parole lungi, puternice și unice. Cu ajutorul său, vă veți autentifica pe orice site relevant și va fi necesar să rețineți doar parola principală a instrumentului.
  • Verificați periodic puterea parolelor și actualizați-le pe cele prea slabe sau depășite.
  • Adăugați autentificarea cu mai mulți factori (MFA) acolo unde este posibil – majoritatea conturilor au acum o opțiune în acest sens. Aceasta adaugă un nivel suplimentar de securitate peste parole, solicitând un alt „factor” de autentificare, cum ar fi scanarea feței, a amprentelor digitale sau introducerea unui cod de acces unic.
  • Nu vă conectați în rețele Wi-Fi publice, deoarece răufăcătorii pot scana în rețea și ar putea să obține acces la datele dvs.
  • Utilizați soluții de securitate de la o companie de renume pentru a vă proteja împotriva hoților de informații și a altor programe malware, precum și împotriva atacurilor de phishing și a altor amenințări.
  • Feriți-vă de cei care sunt interesați de ecranul dvs. atunci când ieșiți în oraș și care v-ar putea spiona pentru a vă sustrage datele de conectare. Luați în considerare utilizarea unui protector de ecran pentru laptop.
  • Nu dați click pe linkuri suspecte din e-mailuri și mesaje nesolicitate. Dacă aveți îndoieli, contactați direct expeditorul, dar nu răspunzând mesajului, ci căutând pe Google datele de contact ale acestuia.
  • Conectați-vă doar la site-uri care utilizează HTTPS, deoarece acestea sunt securizate și, prin urmare, oferă o protecție suplimentară împotriva atacurilor care vă pot intercepta datele de conectare.
  • Folosiți o aplicație sau un serviciu care verifică dacă parola dvs. a fost implicată într-o breșă sau încălcare a securității datelor.
  • Îmbunătățirea securității parolelor vă poate salva de multe situații neplăcute. Dacă ați regăsit, în tabelul de mai sus, parole pe care le utilizați în prezent, folosiți sfaturile din acest articol și schimbați-le cât mai rapid.
Array

Lasă un răspuns

Articole pe aceeași temă: