Сколько времени нужно хакерам, чтобы сломать твой пароль. И как защититься от взлома

Для взлома твоего пароля может понадобиться несколько минут. А для взлома вот такого — tyjpdirtns — всего лишь 1 час. Хотя он кажется надежным, ведь это набор несвязанных между собой букв.
Проверь, насколько надежный твой пароль и не сломали ли его уже (а ты об этом не знал). И узнай, как защитить свой аккаунт.

Команда американского издания о безопасности security.org разобралась, сколько времени у хакера может занять попытка взлома пароля от твоих аккаунтов. 

 

Способов поникнуть в чужой аккаунт много, но эта инфографика показывает, насколько сложно подобрать пароль перебором символов (брутфорсом). Способ на самом деле не первый по популярности, но его тоже могут использовать. 

Самые сложные для взлома пароли — длинные, с буквами, цифрами, знаками и написанные в РазноМ РегистрЕ

Можно считать, что безопасные пароли начинаются в желтой зоне — попытка их слома может занять от 41 года до 800 000 лет. 

 

какой пароль самый сложный

 

Но важно кое-что понимать: слом пароля МОЖЕТ занять десятки и сотни лет. А может и не занять, успешными могут оказаться уже первые попытки. Потому что список самых популярных паролей на сегодня выглядит вот так: 

1. 123456

2. 123456789

3. qwerty

4. password

5. 1234567

6. 12345678

7. 12345

8. iloveyou

9. 111111

10. 123123

Можно сломать даже тот пароль, который ты используешь на надежных сервисах 

Крупные сервисы или банки могут заморозить аккаунт или заблокировать попытку входа на некоторое время, если ты введешь пароль неправильно несколько раз подряд. Поэтому мошенники ломают пароли на плохо защищенных ресурсах, а потом подставляют их крупным типа Google, Facebook и так далее в надежде, что жертва пользуется одним паролем на всех сайтах. 

 

Кто узнал себя среди потенциальных жертв брутфорса? 

Кроме перебора, есть и много других способов получить пароль

Фишинг. Мошенник отправляет письма или сообщения со ссылками, которые ведут на сайт, похожий на тот, которому ты доверяешь, но на самом деле он поддельный. И стимулируют ввести на нем логин и пароль. 

 

Через открытый вай-фай. Если его раздает мошенник, он может получить всю нужную ему информацию. 

 

С помощью троянских программ. Это программы, которые получают доступ к компьютеру и отслеживают действия жертвы, в том числе и то, что он вводит на клавиатуре. 

 

Через смс. Для этого мошенник должен знать твой номер, но если тебя намеренно заказали, это не будет проблемой. Злоумышленник выманивает у жертвы код восстановления доступа к аккаунту, который тебе присылает взламываемый сервис. 

 

Благодаря тщательному сбору информации о жертве. Как написано выше, узнав номер телефона, уже можно ломать аккаунт. А если узнать имя и фамилию родных, кличку домашнего животного, потенциальные ответы на секретные вопросы банка и так далее, шансы на успех растут. 

Зачем кому-то ломать мои почту и соцсети? 

Есть группа людей, которые по определению в зоне риска: знаменитости, политики, бизнесмены, общественные деятели, журналисты. Таких людей ломают, чтобы шантажировать, выманить государственные документы или корпоративные секреты.  

 

Но если ты не принадлежишь ни к одной из этих групп, это не значит, что можно забить на безопасность. Например, кто-то может заказать сломать тебя из мести — бывшие девушка/парень, которые винят тебя в испорченной жизни, завистники среди коллег… Да мало ли странных людей можно встретить в жизни?

 

А ведь еще можно ломать банковские аккаунты, и для мошенников это куда интереснее, чем странички на Facebook. 

 

Тем более что стоимость незаконного доступа к твоим аккаунтам не такая уж и высокая. 

Сломать аккаунт можно за 50-350 долларов 

Исследователи Калифорнийского университета изучили стоимость услуг по взлому аккаунтов. И цены оказались вполне посильными для мотивированных людей. Расценки в табличке ниже. Дешевле стоит залезть в аккаунты на российских ресурсах (и это еще одна причина ими не пользоваться), дороже — на западных. 

 

стоимость взлома аккаунта

Простые, но надежные способы защитить аккаунт от взлома

1. Используй сложный пароль. 

2. Придумай разные пароли для разных сервисов. 

3. Не переходи по подозрительным ссылкам. 

4. Если ссылка не кажется тебе подозрительной, подумай еще раз. Проверь имейл отправителя, свяжись с другом, который написал сообщение в соцсетях и переспроси, он ли это был. 

5. Используй двухфакторную аутентификацию. 

6. Не подключайся к вай-фаю в общественных местах. Если сильно нужно, лучше раздай интернет на ноут с телефона. 

7. Проверь, не сломали ли твой пароль уже на этом ресурсе: https://haveibeenpwned.com/ 

8. Проверь надежность пароля на этом ресурсе: https://www.security.org/how-secure-is-my-password/ 

9. Используй сложные пароли: длинные, с большими и маленькими буквами, цифрами, знаками. Несколько таких вполне можно придумать и запомнить, если потренироваться. 

10. Периодически меняй пароли. 

11. Пользуйся менеджером паролей. 

12. Не пользуйся ненадежными или российскими почтовыми сервисами. Они под контролем либо злоумышленников, либо спецслужб. 

 

Только не надо разводить размышления о том, зачем российским спецслужбам доступ к аккаунту паренька из Полтавы. Информационная и кибернетическая война — уже привычная часть современной войны. А Россия — умелый боец информационного и цифрового фронта. А уж если паренек из Полтавы служит в зоне ООС — это бесценный источник информации об украинских войсках. Не надо забывать, что исследовательская группа Бэллингкет устанавливает факт присутствия российских войск в Украине именно по соцсетям российских военных, используя только открытые данные. А теперь представь, какую информацию можно получить, если иметь доступ к запароленным данным. 

 

К тому же, твой взломанный ноутбук могут использовать для банальных DDoS-атак.  

 

Защититься от кибер-мошенников на 100% нельзя. Если уж конкретно тебя заказали, то рано или поздно преступники найдут способ получить доступ к твоим данным. Но можно усложнить им работу или сделать все, чтобы не стать случайной жертвой массовой атаки.