Conform unui raport al Specops Software, peste un miliard de parole au fost furate de programe malware pe parcursul anului 2024.
Raportul „2025 Breached Password Report” analizează numărul mare de credențiale compromise colectate pe o perioadă de douăsprezece luni.
În cadrul raportului au fost analizate un total de 1.089.342.532 de parole furate pe parcursul anului trecut. Dintre acestea, aproximativ 230 de milioane îndeplineau cerințele obișnuite de complexitate utilizate de multe organizații.
Asta înseamnă că aveau o lungime minimă de opt caractere, o combinație de litere majuscule și minuscule, cifre și caractere speciale.
Ca o notă personală din domeniu, pot să spun că minim opt caractere nu mai este suficient. În domeniul securității online, recomandarea este de a folosi parole cu o lungime minimă de 12 caractere.
Complexitatea parolei însă nu este prea relevantă în cazul acestui raport, deoarece discutăm de parole furate prin intermediul unui program malware și nu de parole „ghicite” prin diferite metode.
Parolele au fost furate în principal cu ajutorul unor programe malware precum Redline, Vidar și Raccoon Stealer. Aceste programe malware sunt ușor accesibile atacatorilor și pot fi comercializate pe piața neagră. Reutilizarea parolelor înrăutățește situația, deoarece atacatorii pot utiliza datele de acces furate pentru a compromite alte conturi.
Câteva aspecte importante ale raportului:
- 123456, admin și password au fost cele mai utilizate parole între cele peste 1 miliard analizate.
- 230 de milioane de parole îndeplineau cerințele minime de opt caractere.
- 350 de milioane dintre cele compromise aveau mai mult de 10 caractere.
- Redline a fost cel mai popular malware cu care s-au furat parole.
- Parole create din caractere consecutive pe tastatură, ca qwerty, sunt încă folosite de milioane de utilizatori.
Ce ajută în aceste cazuri:
- Folosirea unui manager de parole
Acesta, în funcție de capabilități, permite verificarea parolelor existente prin analizarea datelor disponibile din scurgerile de date cunoscute. În plus, permite crearea de parole unice, generate aleatoriu, reducând astfel practica reutilizării parolelor pentru mai multe conturi. - Utilizarea unor alternative la parole
Acolo unde este posibil tehnic, se pot utiliza alternative la parole, cum ar fi procese de autentificare fără parolă (passwordless) sau Passkey-uri. Pentru că aceste programe malware sunt create pentru a fura parole, eliminarea utilizării acestora în cadrul procesului de autentificare reduce semnificativ riscul de compromitere a conturilor.
Passkey-urile au fost documentate în detaliu, cu toate capabilitățile existente în fiecare sistem de operare larg răspândit, aici, la noi, pe blog. Puteți să revedeți articolele dedicate în lista de mai jos:
Sursa: Winfuture, Photo by Esmihel Muhammed, Photo by Pixabay
