Expertii Kaspersky au efectuat un studiu la scara larga privind rezistenta a 193 de milioane de parole - compromise de atacatorii care urmaresc sa fure informatii si disponibile pe darknet - la atacurile de tip brute force sau smart guessing.

Conform rezultatelor cercetarii, 45% dintre toate parolele analizate (87M) au putut fi ghicite de escroci intr-un minut. Doar 23% (44 de milioane) din combinatii s-au dovedit a fi suficient de rezistente – spargerea lor ar dura mai mult de un an. In plus, expertii Kaspersky au dezvaluit ce combinatii de caractere au fost cele mai frecvent utilizate la crearea parolelor.

Telemetria Kaspersky indica peste 32 de milioane de incercari de a ataca utilizatorii cu programe de furt de parole in 2023. Aceste cifre arata importanta igienei digitale si a politicilor de improspatare a parolelor.

In iunie 2024, Kaspersky a analizat 193 de milioane de parole intr-un nou studiu. Parolele au fost gasite in domeniul public pe diverse resurse darknet. Aceste rezultate demonstreaza ca majoritatea parolelor examinate nu au fost suficient de puternice si ar putea fi usor compromise prin utilizarea algoritmilor de smart guessing.

Rezultatele descoperite sunt urmatoarele:  
•    45% (87M) dintre parole in mai putin de 1 minut. 
•    14% (27M) – de la 1 min la 1 ora. 
•    8% (15M) – de la 1 ora la 1 zi. 
•    6% (12M) – de la 1 zi la 1 luna.  
•    4% (8M) – de la 1 luna la 1 an.

Expertii au identificat doar 23% (44 de milioane) dintre parole ca fiind rezistente – compromiterea lor ar dura mai mult de 1 an.
In plus, majoritatea parolelor examinate (57%) contin un cuvant din dictionar, ceea ce le reduce semnificativ rezistenta. Printre cele mai populare secvente de vocabular, se pot distinge mai multe grupuri: 

•    Nume: „ahmed”, „nguyen”, „kumar”, „kevin”, „daniel”. 
•    Cuvinte populare: „forever", „love", „google", „hacker", „gamer".
•    Parole standard: „password", „qwerty12345", „admin", „12345", „team".

Analiza a aratat ca doar 19% din toate parole contin semne ale unei combinatii puternice – un cuvant din dictionar, litere mici si mari, precum si numere si simboluri. In acelasi timp, studiul a aratat ca 39% dintre astfel de parole ar putea fi si ele ghicite, in mai putin de o ora, folosind algoritmi inteligenti.

Un aspect interesant este ca atacatorii nu au nevoie de cunostinte aprofundate sau de echipamente scumpe pentru a sparge parolele. De exemplu, un procesor puternic de laptop va putea gasi combinatia corecta pentru o parola de 8 litere minuscule sau de 8 cifre folosind brute force, in doar 7 minute. In plus, placile video moderne vor face fata aceleiasi sarcini in 17 secunde. In plus, algoritmii inteligenti pentru ghicirea parolelor iau in considerare inlocuirea caracterelor ("e" cu "3", "1" cu "!" sau "a" cu "@") si secventele populare ("qwerty", "12345", "asdfg").

Pentru a va consolida politica privind parolele, utilizatorii pot folosi urmatoarele sfaturi simple:  

•    Este aproape imposibil sa memorati parole lungi si unice pentru toate serviciile pe care le folositi, dar cu un manager de parole, aveti de memorat doar o singura parola principala. 
•    Utilizati o parola diferita pentru fiecare serviciu. In acest fel, chiar daca unul dintre conturile dumneavoastra este furat, celelalte conturi nu vor ajunge in maini gresite. 
•    Frazele de acces ar putea fi mai sigure atunci cand sunt folosite cuvinte neasteptate. Chiar daca folositi cuvinte obisnuite, le puteti aranja intr-o ordine neobisnuita si va puteti asigura ca nu au nicio legatura. Exista si servicii online, care va vor ajuta sa verificati daca o parola este suficient de puternica.  
•    Este mai bine sa nu folositi parole care pot fi ghicite cu usurinta din informatiile dumneavoastra personale, cum ar fi zilele de nastere, numele membrilor familiei, animalele de companie sau propriul nume. Acestea sunt adesea primele presupuneri pe care le va incerca un atacator. 
•    Activati autentificarea cu doi factori (2FA). Desi nu are legatura directa cu puterea parolei, activarea 2FA adauga un nivel suplimentar de securitate. Chiar daca cineva va descopera parola, ar avea totusi nevoie de o a doua forma de verificare pentru a va accesa contul. Managerii moderni de parole stocheaza cheile 2FA si le securizeaza cu cei mai noi algoritmi de criptare.  
•    Utilizarea unei solutii de securitate fiabile va va imbunatati protectia. Monitorizeaza internetul si Dark Web si avertizeaza daca parolele trebuie schimbate.