Відомо, якщо пароль легко запам’ятати, хакер може легко його підібрати. І незважаючи на те, що багато представників технічних компаній та експертів, які неодноразово просили користувачів використовувати складні паролі, а також двофакторну аутентифікацію, люди досі використовують здебільшого прості паролі.

Які паролі не варто використовувати?

З 200 паролів NordPass, які викоистовують найчастіше, у 2020 році трійкою лідерів є “123456“, “123456789” та “picture1“. Далі у списку  “password“, а за ним різні комбінації цифр, а також “qwerty“, “abc123” та “Million2“.

Ви також повинні уникати використання слів “iloveyou“, “omgpop“, “Ashley“, “chatbooks“, “princess“, “sunshine“, “dragon“, та “pokemon” як паролів.

Компанія з кібербезпеки NordPass співпрацювала зі стороннім постачальником, щоб оцінити базу даних, що містить 275 699 516 паролів. З них лише 122 894 788, або 44%, були унікальними. Інші були повтореннями загальних паролів, які легко запам’ятати та які роблять користувачів дуже вразливими до онлайн-загроз. Лише 78 із 200 паролів, які використовували найчастіше, цього року були новими.

Ось 20 найпоширеніших паролів на 2020 рік.  Повний список можна переглянути  тут.

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha
  11. 1234567
  12. qwerty
  13. abc123
  14. Million2
  15. 000000
  16. 1234
  17. iloveyou
  18. aaron431
  19. password1
  20. qqww1122

Якщо Ваш пароль входить у перелік топ-200, експерт з кібербезпеки NordPass Чад Хаммонд закликає вас негайно його змінити.

“Більшість із цих паролів можна зламати менше, ніж за секунду”, – говорить Хаммонд. – Крім того, вони вже викривались у попередніх дампах. Наприклад, найпопулярніший пароль “123456” було підібрано 23 597 311 разів.”

Як посилити безпеку?

То що Ви можете зробити для посилення своєї безпеки? Використовуйте складні паролі та зберігайте їх у менеджері паролів, деякі з них є безкоштовними. Keeper, LastPass та Dashlane – менеджери паролів, які рекомендують більшість  експертів. Вам також слід використовувати двофакторну аутентифікацію, якщо така є.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.