Национальная служба экономической разведки

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Пароль? На горшке сидел король …

Вот уже не первый год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123»

 

 

Для подготовки этого антирейтинга специалисты проанализировали базу данных объемом 2,5 ТБ. Эта БД была собрана из различных открытых источников, включая источники в даркнете (например, пароли, украденные инфостилерами или попавшие в открытый доступ из-за утечек данных). При этом подчеркивается, что никакие персональные данные пользователей не были куплены или получены иным путем. Также в этом году исследователи подготовили отдельную статистику по корпоративным паролям, которые обычно похищают вместе с адресами электронной почты, что позволяет выделить их из общей массы, отличая корпоративные и личные учетные данные.

«123456 снова получил титул самого худшего пароля в мире, — пишут специалисты NordPass. — На самом деле, за шесть лет наших исследований он возглавлял список и был признан самым распространенным паролем 5 раз из 6. Пароль “Password” получил этот не самый почетный титул лишь однажды».

В итоге топ-10 самых худших паролей 2024 года выглядит следующим образом:

 

 

 

Как можно увидеть в таблице выше, пароль «123456» использовался более 3 млн раз, причем на взлом такого пароля уходит менее секунды. Примерно такими же «надежными» являются и другие пароли, вошедшие в топ-10 («password», «secret», «qwerty123» и так далее). К сожалению, оказалось, что в корпоративном сегменте ситуация практически ничем не отличается и тоже выглядит весьма печально. Люди склонны полагаться на одни и те же слабые пароли, как в личной, так и в рабочей жизни.

 

Какие можно дать рекомендации по формированию паролей? И есть ли они вообще? Есть. Об этом и пойдет речь.

Длина пароля - не менее 20 знаков. Либо максимальное количество знаков, которое позволяет ввести система. Увы, вычислительные мощности даже бытовых современных компьютеров позволяют вскрыть 4-5 значный пароль за доли секунды.

Используем прописные и заглавные буквы, цифры и спецсимволы. 1ajdgeTienv$+ndgey]diicgeiehdh832dti@# - идеальный пароль :)

НЕ храним пароль на самом устройстве - компьютере, мобильном устройстве и т.д. Заботливо записываем в ежедневник, для пущего спокойствия приписываем, скажем, 4 лишних символа слева и 3 справа - на случай, если бумажный носитель будет похищен или утерян.

На каждом устройстве и в каждом интернет-сервисе пароли должны быть РАЗНЫМИ. Понятное дело, хлопотно, и неохота, и лень, но необходимо: компрометация одного единственного для всех пароля даст злоумышленнику доступ ко всему.

НЕ используем: фамилии, имена, отчества, клички, даты рождения, номера телефонов - свои, детей, жены, любовницы, собачки, кота, хомячка. При большом желании все это злоумышленники могут узнать.

НЕ используем любые осмысленные слова, существующие в словарях - наименования городов, торговые марки, общеобиходные понятия. Правильный пароль - многосимвольная белиберда.

Кстати, про города - лирическое отступление. Помнится, лет 10-15 назад один нехороший человек ломал почту другого, в общем-то, тоже не очень хорошего человека. Ломал «деревянно» - через систему восстановления пароля. Контрольный вопрос - любимый город. Жертва родилась в Талды-Кургане. Злоумышленник как только ни измывался: менял регистры, вводил заглавными и прописными, кириллицей и латиницей - всё без толку. И лишь спустя несколько часов «нагуглил»: на национальном языке город правильно называется Толдыкорган. Вот, как говорится, и сказочке конец…

Есть устоявшееся заблуждение: «да кому я нужен»… Кстати, касается оно не только паролей, а практически всех сторон безопасности личности, бизнеса и иногда даже государства. Если пароль от Вашей почты совпадает с паролем от интернет-банка, не имеющего двухфакторной аутентификации (а такие еще остались), компрометация такого пароля в корне изменит не только Ваше мировоззрение, но и финансовую состоятельность.

Прислушайтесь. И сделайте правильные выводы. Берегите себя!

 

 

По материалам Хакер.ру