Взломы аккаунтов случаются по самым разным причинам. Одна из наиболее распространенных — пренебрежительное отношение к паролям. Большинство пользователей считают, что их данные никому не понадобятся. Поэтому они допускают распространенные ошибки при защите своих аккаунтов. Инженеры Microsoft на конференции по безопасности RSA заявили, что 99,9% взломанных учетных записей, которые они отслеживают каждый месяц, не используют многофакторную аутентификацию. Также инженеры отметили, что в среднем каждый месяц взламывают около 0,5% всех учетных записей Microsoft, а в январе 2020 года этот показатель достиг 1,2 миллиона.
Основным методом взлома учетных записей является распыление паролей — это метод, при котором злоумышленник выбирает общий и легко угадываемый пароль и пытается применить его ко всем известным логинам пользователей. В прошлом хакеры добились большого успеха, используя пароли типа MonthYear, qwerty или welcome1. Периодически злоумышленники добавляют в свои «словари» новые варианты распространенных паролей и снова «тестируют» их по базе логинов. Поэтому вряд ли вас спасет от взлома qwerty123: самые распространенные вариации наверняка уже находятся в базе хакеров.
Второй метод — использование одних и тех же связок «логин — пароль» на разных ресурсах. Это очень популярный метод, так как большинство пользователей используют один и тот же пароль многократно.
Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.
Комментарии
Комментировать