Компания-разработчик диспетчера паролей и защищённого криптокошелька Dashlane выпустила третью версию своего ежегодного рейтинга «Worst Password Offenders». В этот список входят те пользователи и организации, которые допускают больше всего нарушений при работе с паролями.
В 2018 году третье место в рейтинге Dashlane заняли криптоинвесторы. В топ-3 также вошёл Пентагон (ведомство расположилось на 2-й строчке), а в топ-10 – Google.
Согласно Dashlane, в настоящее время количество паролей, которыми должен управлять средний интернет-пользователь, находится на уровне 200. По прогнозам компании, к 2023 году эта цифра увеличится до 400.
«Пароли – это первая линия защиты от кибератак. Слабые и многократно используемые пароли, а также плохое управление паролями организации, могут легко подвергнуть конфиденциальную информацию риску. Огромное количество учётных записей, требующих пароля, означает, что каждый может совершить те ошибки, которые делают участники нашего рейтинга. Мы надеемся, что наш список послужит сигналом тревоги, который побудит всех следовать лучшим практикам защиты паролей», – отметил глава Dashlane Эммануэль Шалит (Emmanuel Schalit).
Для усиления защиты аккаунтов Dashlane рекомендует придерживаться трёх главных правил безопасности:
- Убедитесь, что все учётные записи защищены паролями, включая email-аккаунты, серверы, приложения и всё, что может содержать конфиденциальные персональные данные. Присутствие сильного пароля зачастую является единственной линией защиты между данными пользователя и хакерами.
- Используйте сложные пароли, чтобы хакер не мог их угадать, изучив доступную информацию о пользователе. В идеале пароли не должны содержать названий и правильных имён собственных, которые могут быть легко ассоциированы с пользователем, а также легко узнаваемых числовых последовательностей, таких как дата рождения. Все пароли должны содержать больше 8 знаков и сочетать в себе буквы, цифры и символы.
- Избегайте использования одних и тех же паролей в разных учётных записях. Каждый аккаунт должен быть защищён своим уникальным паролем. Это уменьшит риск взлома сразу нескольких учётных записей за раз.
Стоит отметить, что в криптосфере управление паролями – это ещё более сложная задача, чем в других отраслях. После того, как криптовалюты активно пошли в рост в прошлом году, некоторые инвесторы тщетно пытались вспомнить давно позабытые пароли к криптокошелькам. Некоторые из них даже обратились за помощью к гипнотизёрам, чтобы извлечь ценные данные из своего подсознания. А пользователь биржи cryptopay отправил компании бомбу за отказ сменить пароль.