Эксперты назвали самый небезопасный пароль. И это не 12345
Компания Avira назвала самый небезопасный и при этом чаще всего используемый пароль. Оказалось, что это не «вечная классика» вроде цифр 12345 или слов password и admin, повідомляє Forbes.
Немецкий разработчик антивирусов Avira выяснил, какой пароль — самый уязвимый и при этом чаще всего используемый. Компания сообщила об этом в своем блоге.
Исследователи создали «приманку для хакеров», имитирующую сигнал устройства из системы интернета вещей — например, роутера или камеры безопасности. Доступ к «девайсу» хакеры получали, введя любую комбинацию логина и пароля. Затем компания проанализировала, какие комбинации взломщики использовали при подборе чаще всего. Данные были собраны 5 сентября, и в исследовании невольно поучаствовали 14 125 хакеров.
Оказалось, что наиболее часто при подборе они оставляли оба поля пустыми. Такой подход был выбран во время 25,6% всех атак. Далее следовали пароли и логины, которые устанавливаются на устройства еще на производстве и которые пользователи сохраняют после покупки, — этот комбинации «admin/QWestM0dem» и «admin/airlive» (24%). На другие варианты, которые пользователи не меняют после покупки, пришлось еще 23,4%. В эту категорию попала такая «вечная классика», как «admin/admin», «support/support» и «root/root», отмечает компания.
Виноваты не пользователи
Avira подчеркивает, что проблема не в пользователях, ленящихся поменять пароль, а в производителях и разработчиках продуктов. «Обычные пользователи не знают об используемых девайсом протоколах и даже не осознают, что доступ к нему могут получить хакеры. Мы не должны ожидать, что они зайдут в систему и изменят кодовое слово, о котором даже не знают», — говорит аналитик Avira по вопросам угроз Хамидреза Эбтехаж.
В связи с этим Avira рекомендует пользователям самим находить в интернете информацию об уязвимостях принадлежащих им девайсов. Журналист Дэйви Виндер, написавший об исследовании для американского Forbes, также рекомендует никогда не использовать пароль на нескольких сайтах одновременно. Кроме того, он советует проверять, не произошла ли утечка ваших данных — например, на сайте Have I Been Pwned.