Cine folosește ce parole și cât de ușor pot fi ghicite: rezultatele unui studiu despre obiceiurile de parole din mediul online
Cercetarea Peec AI, care a analizat peste 100 de milioane de parole scurse, ne arată clar ce fel de combinații aleg oamenii când își protejează conturile, și, din păcate, cât de predictibile sunt multe dintre ele. Studiul descoperă cele mai frecvente cuvinte și șiruri folosite drept parole, informații utile pentru oricine vrea să-și reducă riscul de compromitere a conturilor.
Nume personale apar frecvent în parole: Michael e prezent în 107.678 de cazuri analizate, iar Daniel în 99.399. Alte nume des întâlnite sunt Ashley, Jessica, Charlie, Jordan și Michelle. Se pare că mulți aleg ce le e mai familiar, și tocmai familiaritatea îi trădează.
Pe partea numerelor, cifrele simple domină într-un mod îngrijorător. 123456 apare în peste șase milioane de parole, iar 123456789 e folosit de 2.258.198 de ori. Urmează 111111, întâlnit de 968.155 de ori. Tot aici intră și parolele evidente precum password (946.935 apariții) sau qwerty (878.496), care încă rămân populare, deși sunt primele pe lista de încercări a atacatorilor.
Interesele personale și hobby-urile se reflectă și ele în parole. Echipele sportive sunt frecvent folosite: Liverpool apare în 70.317 parole, Chelsea în 55.834. Sporturile ca termeni individuali sunt și ele populare: Football (107.169), Baseball (82.574) și Soccer (79.735). Muzica contează la fel de mult: blink-182 (84.545), 50 Cent (55.897) și Eminem (43.344) figurează des. Chiar și personaje fictive apar în liste: Superman (86.937), Batman (52.388) și Wall-e (48.288) sunt încercate frecvent ca parole.
Malte Landwehr, directorul de marketing al Peec AI, reamintește câteva reguli practice pentru a-ți proteja conturile. Atacatorii folosesc liste de cuvinte și dicționare pentru a sparge parolele, așa că cea mai bună strategie e să alegi una greu de ghicit și să o schimbi periodic. Recomandarea este o parolă de cel puțin 12 caractere, care combină litere mari și mici, cifre și semne speciale precum ., ! @ # $ %. Evită modele previzibile gen 12345 sau qwerty și nu folosi informații personale ușor de aflat online, cum ar fi nume, date de naștere, numele membrilor familiei, al animalelor de companie sau hobby-urile.
Un alt sfat important este să nu folosești aceeași parolă pe mai multe conturi: dacă cineva obține parola pentru un serviciu, va încerca aceeași combinație și pe alte platforme. Gestionarea unor parole lungi și complexe poate fi dificilă, dar managerii de parole sunt făcuți exact pentru asta: pot genera și stoca parole sigure pentru fiecare cont, astfel încât tu să nu trebuiască să ții minte toate combinațiile. Activarea autentificării în doi pași (MFA) este, de asemenea, recomandată; aceasta adaugă o a doua metodă de verificare, de exemplu un cod trimis prin SMS sau un cod dintr-o aplicație de autentificare, și blochează accesul chiar dacă parola este compromisă. E esențial să folosești MFA pentru conturile de e-mail, bancare și rețele sociale.
Ai vreo metodă preferată pentru a-ți păstra parolele în siguranță?
Folosesc manager de parole și MFA pentru conturile importante, iar parolele le las generate aleator, fără date personale.