Studiu NordPass
Studiul arată că parolele folosite pentru serviciile de streaming sunt cele mai slabeÎn 2023, „admin” a fost cea mai răspândită parolă în rândul românilor, după cum arată cel de-al cincilea studiu anual NordPass. Pe lângă cercetarea celor mai comune 200 de parole la nivel mondial și compararea acestora, în 35 de țări, anul acesta, studiul a analizat ce parole folosesc oamenii pentru diferite servicii și dacă acestea variază sau nu.
Parolele pe care românii le-au îndrăgit în 2023 – cele pe care le bănuiam deja și tendințele globale
Printre cele mai frecvent folosite 20 de parole din România, prezentate mai jos, se regăsesc atât cele vechi și cunoscute deja, cât și unele noi. Lista completă cu parolele globale, listele separate pentru cele 35 de țări și 8 tipuri de platforme sunt disponibile aici: https://nordpass.com/most-common-passwords-list/.
1. admin
2. 123456
3. 123456789
4. password
5. 12345678
6. digi
7. parola
8. qwqwqwqw
9. gavrila123*-
10. deep1234
11. viatavesnica26
12. p@rola12#$
13. Server200
14. alexandru
15. reebok88
16. password123
17. andrei
18.12345
19. 1234567890
20. troglodit
Deși parolele din fiecare țară, inclusiv din România, variază foarte mult, există câteva tendințe globale clare.
- Studiul arată că oamenii folosesc cele mai slabe parole pentru conturile lor de streaming. În schimb, cele mai puternice parole sunt folosite pentru conturile financiare.
- În loc să-și îmbunătățească modul de creare a parolelor, utilizatorii de internet au adoptat o altă cale, rămânând la parolele deja configurate. Cuvântul „admin”, care, cel mai probabil, este una dintre parolele pe care oamenii nu se obosesc să le schimbe, a ajuns în acest an cea mai frecventă parolă în România și în multe alte țări, precum Mexic, Grecia și Estonia.
- Oamenii menționează adesea mărcile de modă preferate în parolele lor. De exemplu, „reebok18″ a ajuns în topul celor mai frecvente parole din România.
- Utilizatorii de internet folosesc adesea numere în parolele lor. Anul acesta, cea mai comună parolă din lume, „123456″, se află pe locul al doilea în România. De fapt, aproape o treime (31%) dintre cele mai îndrăgite parole din lume în acest an constau în secvențe numerice similare.
- Parola câștigătoare la nivel mondial anul trecut, „password” („parolă”), a fost folosită și anul acesta de către utilizatorii de internet. În România, „password”, „parola”, „password123″ și alte variante similare au ajuns printre cele mai frecvente parole din acest an.
- Nu mai puțin de 70% dintre parolele de pe lista globală din acest an pot fi sparte în mai puțin de o secundă.
* Datele prezentate în acest studiu nu reprezintă folosirea totală a parolelor la nivel mondial. Cercetătorii au analizat un eșantion de parole extrase din surse disponibile public, inclusiv cele de pe dark web.
Conturile de streaming sunt protejate cu cele mai slabe parole
Studiul a arătat, de asemenea, ce fel de parole folosesc oamenii pentru diferite platforme și dacă acestea variază în ceea ce privește puterea lor.
Cele mai slabe parole sunt folosite pentru a securiza conturile de streaming. Potrivit lui Tomas Smalakys, director tehnologic (CTO) la NordPass, acest lucru ar putea avea legătură cu faptul că oamenii gestionează în comun conturile partajate și folosesc parole ușor de reținut din comoditate.
În mod deloc surprinzător, oamenii acordă mai multă atenție conturilor pe care le asociază direct cu banii. Prin urmare, ei folosesc cele mai puternice parole pentru serviciile lor financiare.
Hackerii vizează parolele salvate în browsere
Pentru a afla care sunt parolele pe care utilizatorii de internet le folosesc pentru diferite platforme, cercetătorii au analizat o bază de date de 6,6 TB de parole, scoasă la iveală de diverse programe malware de tip „stealer”, pe care experții le consideră o amenințare uriașă la adresa securității cibernetice a oamenilor.
Atacurile malware sunt deosebit de periculoase, deoarece jurnalele malware conțin o cantitate mare de informații despre victimă. De exemplu, programele de acest fel pot fura informațiile salvate în browsere, cum ar fi parolele și alte date de identificare, cookie-urile de pe site-urile web sursă, datele de autocompletare. În plus, pot fura și fișiere din calculatorul victimei, precum și detalii de sistem, cum ar fi versiunea sistemului de operare sau adresa IP.
„Partea cea mai înfricoșătoare este aceea că este posibil ca victimele să nu-și dea seama că dispozitivul le este infectat. Hackerii au tendința de a ascunde malware-ul în e-mailuri de phishing bine create, imitând o organizație legitimă, cum ar fi banca sau compania dumneavoastră”, spune Smalakys.
Viitorul în materie de parole
Pe parcursul celor cinci ani în care NordPass a realizat această cercetare, „123456″ a fost de patru ori parola care a ocupat primul loc. Potrivit lui Smalakys, acesta este un semn clar că schimbarea în ceea ce privește procesul de autentificare este obligatorie.
Cheile de acces (passkeys) reprezintă o nouă formă de autentificare. Esența acestei tehnologii constă în faptul că utilizatorul nu trebuie să găsească o parolă – totul se face automat. Atunci când intră pe un site web care acceptă acest tip de chei de access, dispozitivul utilizatorului generează o pereche de chei corespunzătoare – publică și privată. Cheia privată este salvată pe dispozitiv, iar cheia publică este stocată pe serverul site-ului web. În absența uneia, cealaltă nu se poate folosi. În cazul în care utilizatorul este identificat cu succes cu ajutorul datelor biometrice, cheile de acces se potrivesc și utilizatorul se conectează fără probleme.
„Această tehnologie va ajuta la eliminarea parolelor slabe, ceea ce va aduce o mai mare siguranță utilizatorilor. Cu toate acestea, ca în cazul oricărei noutăți, autentificarea fără parole nu va fi adoptată de azi pe mâine. Fiind printre primii manageri de parole care oferă această tehnologie, putem observa că utilizatorii sunt din ce în ce mai curioși să o testeze. Mai sunt, totuși, încă multe de făcut, iar securitatea parolelor este în continuare o problemă”, spune Smalakys.
Sfaturi pentru gestionarea sigură a datelor de identificare
În timp ce cheile de acces încă își croiesc drum către publicul larg, regulile de precauție privind parolele și securitatea cibernetică continuă să aibă o importanță majoră.
- Creați parole lungi și complexe. „123456 pur și simplu nu mai face față”, spune Smalakys. Parolele ușor de ghicit echivalează, în esență, cu ușile neîncuiate ale casei, motiv pentru care el sfătuiește să folosiți parole aleatorii de 20 de caractere, care să conțină litere majuscule și minuscule, simboluri și numere.
- Evitați să vă stocați secretele în browser și folosiți un manager de parole. Având în vedere că atacurile malware de tip stealer vizează datele de identificare de pe browsere, un software de gestionare a parolelor de la terți este considerat o alegere mai sigură pentru stocarea datelor de identificare.
- Începeți să treceți la folosirea cheilor de acces. Un număr tot mai mare de site-uri web oferă acum opțiunea de a accesa conturile cu ajutorul unor chei de acces în locul parolelor. Deși cheile nu vor înlocui complet parolele încă, ele reprezintă cu siguranță viitorul în ceea ce privește autentificarea.
- Fiți vigilenți. Pentru a vă proteja de malware-ul de tip „stealer”, acordați o atenție sporită la tot ceea ce descărcați pe computer. Programele malware sunt adesea distribuite prin intermediul e-mailurilor de phishing – așa că învățați cum să le recunoașteți.
Metodologia de cercetare: Lista de parole a fost întocmită în parteneriat cu cercetători independenți specializați în analiza incidentelor de securitate cibernetică. Aceștia au evaluat o bază de date de 4,3 TB extrasă din diverse surse publice, inclusiv cele de pe dark web. NordPass nu a achiziționat sau cumpărat date personale pentru a realiza acest studiu.
Cercetătorii au clasificat datele în diverse verticale, ceea ce le-a permis să efectueze o analiză statistică bazată pe țări. NordPass a primit în exclusivitate doar informații statistice de la cercetători, care nu fac nicio referire la datele personale ale utilizatorilor de internet.
În plus, cercetătorii terți au analizat o altă bază de date de 6,6 TB de parole. Acestea au fost furate de diverse programe malware de tip „stealer”, cum ar fi Redline, Vidar, Taurus, Raccoon, Azorult și Cryptbot. Jurnalele malware-ului includ nu numai parolele, ci și site-ul web sursă. Cercetătorii au clasificat cele mai populare parole pe tip de platformă și au împărtășit constatările cumulate statistic cu NordPass.