Около 30% российских пользователей применяют для доступа к аккаунтам не более трех уникальных паролей, отмечают аналитики компании DLBI. Эксперты предупреждают, что такую комбинацию злоумышленники могут подобрать менее чем за секунду.
Для анализа использовали данные с даркнета и закрытых Telegram-каналов, где регулярно появляются утечки логинов и паролей. Только 23% россиян используют восемь и более уникальных комбинаций, а почти половина (47%) ограничиваются четырьмя-семью паролями.
По словам специалистов, за последние годы пользователи стали реже менять пароли и чаще дублировать их на разных платформах. Особенно это опасно в корпоративной среде: при совпадении пароля с рабочим аккаунтом риску подвергается и компания.
В качестве каналов утечек эксперты называют взломы баз данных сайтов и онлайн-магазинов, вредоносное ПО и поддельные сервисы. Злоумышленники также используют автоматический подбор на основе информации из соцсетей.
Для защиты специалисты рекомендуют использовать генераторы случайных паролей, сервисы для их хранения и включать двухфакторную аутентификацию.