TechFusion.ruЛюдиMicrosoft: 44 млн пользователей выбирают один и тот же пароль для всех сервисов

Microsoft: 44 млн пользователей выбирают один и тот же пароль для всех сервисов

пароль

Microsoft представила итоги исследования Microsoft Security Intelligence Report, в котором были проанализированы данные трех млрд учетных данных. Выяснилось, что более чем в 44 млн случаев пользователи выбирают один пароль для всех личных аккаунтов

Пользователи часто не уделяют достаточного внимания безопасности данных и используют неправильный пароль — частоупотребляемый, состоящий из цифр, или предустановленный производителем. Более того, многие устанавливают одинаковые пароли для всех своих учетных записей, выяснилось в ходе исследования Microsoft Security Intelligence Report.

Как сообщили авторы исследования, более чем в 44 млн случаев пользователи устанавливали один и тот же пароль на свои учетные записи в разных сервисах. Это крайне негативно влияет на безопасность данных — в случае попадания такой комбинации к злоумышленникам все аккаунты пользователя можно будет взломать не более чем с десяти попыток.

Согласно аналогичному исследованию 2018 года, проведенному Политехническим университетом Вирджинии, из 30 млн пользователей 52% пренебрегали правилами безопасности и использовали одинаковые пароли. В 2019 году число подобных пользователей снизилось, но цифры все еще остаются внушительными.

Снизив сложность подбора паролей для мошенников, пользователи повышают риски использования своих личных данных для атак на облачные сервисы, DDoS-атак, рассылки фишинговых писем или майнинга криптовалют.

Пароли должны быть сложными и разными. При этом авторы исследования подчеркивают, что что 99,9% атак на аккаунты были предотвращены путем включения многофакторной аутентификации, которая также является важным инструментом безопасности.

Кроме того, авторы исследования выделили следующие виды самых распространенных в 2019 году атак злоумышленников в интернете:

  • Атаки на облачные платформы и сервисы
  • DDoS-атаки на ресурсы, в том числе от отвлечения внимания от взлома
  • Внедрение зловредов через загрузку (Drive by Download)
  • Скрытый майнинг криптовалют на чужих устройствах
  • Фишинговые атаки
  • Несоблюдение базовых правил кибербезопасности и использование нелицензионного ПО
  • Атаки вирусов-вымогателей
Иллюстрация на обложке: pixabay.com