Много хора използват примитивни пароли, което прави техните акаунти за различни услуги лесни за хакване (снимка: CC0 Public Domain)
В интернет изтече огромна база данни с откраднати пароли. Файлът, наречен RockYou2024.txt, съдържа близо 10 милиарда уникални пароли в текстов вид и може да послужи за успешни хаквания на акаунти.
По-точно, става дума за 9 948 575 739 пароли. Файлът, публикуван от потребител на форума на ObamaCare, съдържа пароли, откраднати чрез комбинация от стари и нови атаки. Преди три години компилацията с пароли RockYou2021 разкри 8,4 милиарда пароли в обикновен текст. Днешното изтичане добавя още 1,5 милиарда, съобщи Cybernews.
Паролите в базата данни са посочени без препратка към каквито и да било източници, тоест те не могат просто да се използват за влизане в определени акаунти. Но могат да послужат за хакване на акаунти чрез т.нар. “груба сила”.
Това далеч не е най-ефективният метод, но с увеличаване на производителността на компютрите и като се има предвид фактът, че много хора използват най-примитивните пароли, “грубата сила” е повече от подходящ метод в редица случаи.
Авторите на Cybernews дават няколко съвета за работата с пароли, предвид създалата се ситуация:
- Незабавно нулирайте паролите за всички акаунти, свързани с изтекли пароли. Силно се препоръчва да изберете силни, уникални пароли, които не се използват повторно в множество платформи.
- Активирайте многофакторно удостоверяване, когато е възможно. Това повишава сигурността, като изисква допълнителна проверка освен паролата.
- Използвайте софтуер за управление на пароли, за да създавате и съхранявате безопасно сложни пароли. Мениджърите на пароли намаляват риска от повторно използване на пароли в различни акаунти.