Главная » Блоги Экспертов И ИТ-Компаний » Напоминание: не используйте одинаковые пароли!
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Напоминание: не используйте одинаковые пароли!

Три года назад мы написали статью о том, что 52% пользователей используют одинаковый пароль для разных сервисов и аккаунтов. Т.е. в то время более половины людей использовали один и тот же свой пароль для авторизации в двух или более онлайн-сервисах.

Теперь, три года спустя, кажется, что повторное использование пароля по-прежнему является серьезной проблемой. Люди по-прежнему подвергают свои персональные данные риску кражи. А при повторном использовании паролей на работе они также подвергают своего работодателя опасности стать жертвами хакеров и кибер-преступников.

Один отчет, цитируемый журналом Computing, предполагает, что 80% всех нарушений, связанных со взломом, связаны с паролями. Вот что хакеры делают с вашими дублированными паролями:

Credential stuffing

Credential stuffing – это атака, в рамках которой хакеры, чтобы проникнуть в компьютерную систему, используют огромный список возможных имен пользователей и паролей. Автоматизированный скрипт проверяет тысячи комбинаций имени пользователя и пароля, пытаясь найти совпадение, которое позволит хакеру войти в систему.

Такие списки обычно продаются в «теневом» Интернете и могут содержать данные по сотням тысяч аккаунтов.

Атака типа credential stuffing зависит от элемента удачи, потому что список может не содержать данные для атакуемого сервиса. Но если вы используете одинаковые пароли для разных онлайн-сервисов, то вероятность того, что хакеры подберут правильную комбинацию и получат доступ к вашей учетной записи в Интернете, гораздо выше.

Атаки по словарю

Атака по словарю работает по аналогичному принципу, но вместо использования списка известных регистрационных данных они полагаются на список известных адресов электронной почты и популярных паролей и фраз. Опять же, автоматический скрипт проверяет каждый пароль на соответствие каждому имени пользователя, пытаясь найти подходящую комбинацию.

Любой, кто использует обычный пароль, такой как 123456 или abc123, может оказаться скомпрометированным благодаря такой атаке по словарю.

«Распыление» паролей (Password spraying)

Метод «распыления» паролей (password spraying) очень похож на атаку по словарю, поскольку в нем используется список известных адресов электронной почты и распространенных паролей. Однако метод «распыления» сперва проверяет один пароль на каждый адрес электронной почты, прежде чем перейти к следующему паролю в списке.

Атаки с «распылением» паролей становятся все более популярными среди хакеров, потому что их немного сложнее обнаружить. Для загруженного веб-сайта тысячи неудачных попыток входа в систему не являются подозрительными - если только все они не регистрируются подряд на один и тот же адрес электронной почты (что и делает метод атаки по словарю).

Пожалуйста, прекратите использовать одинаковый пароль

С таким количеством различных аккаунтов всегда возникает соблазн воспользоваться простым вариантом и повторно использовать один и тот же пароль на всех этих аккаунтах. Но каждый раз, когда вы сокращаете путь, вы увеличиваете риск стать жертвой кибер-преступности.

Если вы не можете создать и запомнить достаточно надежные пароли, попробуйте вместо этого использовать менеджер паролей. Это простой и безопасный инструмент, который автоматически создаст и запомнит ваши пароли автоматически. Вам нужно запомнить только один пароль – тот, который используется для защиты самого менеджера паролей.

Для максимальной защиты (и простоты) выберите менеджер паролей, который работает на всех ваших устройствах. Например, менеджер паролей Panda Dome Password, входящий в состав решений Panda Dome Complete и Panda Dome Premium, защитит все ваши аккаунты на вашем смартфоне (iOS и Android) и вашем компьютере – он даже интегрируется непосредственно в ваш веб-браузер, чтобы сделать работу с ним еще проще.

Но как бы вы ни решили действовать и какой бы менеджер паролей не стали использовать, пожалуйста, прекратите повторно использовать один и тот же пароль для разных аккаунтов!

 

Оригинал статьи: Reminder: Stop reusing passwords!

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.