Ви коли-небудь намагалися створити або ввести паролі для стрімінгових сервісів безпосередньо на екрані телевізора? Якщо так, то ви знаєте, наскільки це незручно. Використовувати пульт дистанційного керування, щоб вбити кожен символ – це настільки божевільний процес, що у вас може виникнути спокуса використати короткий і простий пароль. Але це не найкраща ідея.
Кіберзлочинці шукають слабкі та ненадійні паролі не лише на ПК, мобільних пристроях та веб-сайтах, але й на потокових сервісах. Це стосується паролів, які ви створюєте на своєму телевізорі або стрімінговій приставці, а також тих, якими ви можете поділитися з родиною, друзями та іншими людьми, які користуються тією ж послугою.
Читайте також: Смарт-телевізор як засіб стеження: 10 порад для захисту від кіберзлочинців
Щоб проілюструвати спокусу створення коротких, простих і слабких паролів, менеджер паролів NordPass розглянув 200 найпоширеніших паролів, які використовують люди по всьому світу. Для п’ятого видання цього щорічного звіту NordPass виявив, що люди все ще використовують найслабші паролі, незважаючи на ризики шкідливого програмного забезпечення, крадіжок і компрометації облікових записів.
До топ-10 паролів увійшли наступні:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
Пароль “123456” займав перше місце чотири рази за останні п’ять років, що свідчить про те, що люди продовжують покладатися на цей простий потік символів. Більшість інших паролів є варіаціями на ту ж тему. Незалежно від того, який пароль використовують люди, весь цей топ-10 може бути зламаний хакером менш ніж за секунду.
Насправді результати виявилися гіршими для паролів, які використовуються для потокових сервісів.
Найпоширеніші паролі для стрімінгових сервісів
- 123456
- 12345
- 123456789
- 12345678
- netflix
- UNKNOWN
- 123123
- 1234567890
- netflix123
- qwerty
“Ми помітили, що паролі для стрімінгових сервісів в середньому слабші, – розповів технічний директор NordPass Томаш Смалакіс. “Я можу лише припустити, що це пов’язано з тим, що люди схильні ділитися ними, тому створюють паролі, які легше запам’ятовуються, а також з тим, що їм доводиться вводити їх на телевізорі”.
За словами Смалакіса, слабкі паролі для стрімінгових сервісів створюють проблему, оскільки вони є легкою здобиччю для шкідливого програмного забезпечення, здатного викрадати особисту інформацію. Шкідливе програмне забезпечення може перехопити багато даних, збережених у браузері користувача, таких як імена користувачів, паролі та адреси електронної пошти. Але інші дані так само вразливі, включаючи збережені облікові дані браузера, файли cookie, дані автозаповнення браузера та кредитні картки, збережені в браузері.
Щоб скласти список паролів, NordPass співпрацював з незалежними дослідниками кібербезпеки. Разом вони проаналізували базу даних об’ємом 4,3 ТБ, взяту з відкритих джерел, в тому числі з темного інтернету. Вони також оцінили базу даних об’ємом 6,6 ТБ, що складається з паролів, викрадених різними шкідливими програмами, такими як Redline, Vidar, Taurus, Raccoon, Azorult і Cryptbot. Журнали шкідливого програмного забезпечення містили не лише паролі, але й веб-сайти-джерела, щоб хакери знали, на яких користувачів і які сайти націлені.
Поради для захисту акаунтів на стрімінгових сервісах
Тож як люди можуть створити більш надійні паролі та захистити свої акаунти для стрімінгу та інші сервіси від компрометації? Смалакіс пропонує кілька порад.
“Я б рекомендував налаштувати 2FA (двофакторну автентифікацію), якщо ваш потоковий сервіс дозволяє таку можливість, – каже Смалакіс. “Також спробуйте альтернативні методи автентифікації. Більшість потокових сервісів дозволяють користувачам входити в систему, скануючи QR-код своїм телефоном. Якщо ні, я все одно рекомендую встановлювати довгі та випадкові паролі – пару хвилин часу людини, безумовно, варто витратити на те, щоб залишатися в безпеці”.
Читайте також: Чому три випадкових слова – це найкращий пароль?
Ключі доступу поступово набувають популярності як більш безпечна і проста альтернатива паролям. Такі компанії, як Amazon, Apple, Google, Microsoft та Yahoo, вже підтримують паролі. Однак, поки більше веб-сайтів не дозволять використовувати цей тип автентифікації без пароля, найкращим варіантом буде використання менеджера паролів. Але метод, який ви використовуєте для керування паролями, має велике значення.
Смалакіс радить не зберігати паролі в браузері, а використовувати спеціальний менеджер паролів. За його словами, обидва типи можуть зберігати паролі та шифрувати їх від початку до кінця. Але різниця полягає в тому, як захищене сховище паролів. Щоб захистити ваші облікові дані, менеджери паролів браузерів і спеціальні менеджери паролів створюють приватні ключі, що зберігаються на стороні клієнта, і відкриті ключі, що зберігаються на сервері. Але менеджери паролів йдуть на крок далі.
“Що дійсно важливо, так це те, що менеджери паролів також шифрують приватний ключ після створення головного пароля (більшість браузерних менеджерів паролів не мають головного пароля)”, – пояснив Смалакіс. “Таким чином, якщо хакер встановить шкідливе програмне забезпечення на ваш пристрій, він зможе отримати приватний ключ і отримати доступ до вмісту сховища, що зберігається в менеджері паролів браузера. З менеджерами паролів, навіть якщо хакер отримає приватний ключ до сховища користувача, він буде зашифрований, а отже, непридатний для використання”.
