Как хакеры взламывают аккаунты и за секунды подбирают пароли

Большинство россиян не считают надежными свои пароли к аккаунтам в социальных сетях, почтовым ящикам и банковским приложениям. И правильно делают: злоумышленники способны подобрать нужную комбинацию буквально за несколько секунд. Откуда исходят угрозы, и есть ли защита?

По секрету всему свету

Всего 3% граждан РФ верят, что используемые ими пароли к аккаунтам и мобильным приложениям не поддаются взлому. Столь низкому показателю удивляться не приходится: 41% пользователей хотя бы раз в жизни становились жертвами хакеров, которые сумели обойти защиту и получить доступ к персональным данным, банковским счетам или переписке. Таковы неутешительные выводы исследования компании «Нетология» (есть в распоряжении «Профиля»).

Однако, несмотря на тревожную статистику, отношение к обеспечению личной информационной безопасности у значительной части населения РФ остается достаточно легкомысленным. Опрос показал, что 44% респондентов используют на постоянной основе несколько паролей, 21% – всего 2–3 пароля, а 2% признались, что вообще обходятся одним. Существуют также различные вирусы, шпионские программы, плагины в браузерах, которые, попадая на компьютер или смартфон, способны «вытащить» пароли из памяти приложений. На устройства вредоносные программы попадают через фишинговые сайты, иногда – через бесплатные общественные сети Wi-Fi и VPN-приложения. Опыт показывает, что такие сервисы обладают весьма низким уровнем информационной безопасности.

К необычным способам следует отнести раскрытие и последующее воровство паролей через клавиатуру устройств. Не так давно геймеры обнаружили, что их клавиатуры могут выдавать осмысленный текст, в том числе пароли и логины, в произвольный период времени. Производитель факты подтвердил, объяснив случившееся багом (дефектом) в программном обеспечении клавиатуры.

Эксперты «Кода безопасности» предупреждают, что в настоящее время применяется и специальный вредоносный софт, который, попадая в систему, может не только «запоминать» последовательность нажатия клавиш при заполнении логинов и паролей, но и передавать информацию злоумышленникам. И если этот «шпион» проник в устройство, то использование самых хитроумных кодов, регулярная их смена уже не будут являться эффективной защитой.

Но все же чаще хакеры, взламывая логические пароли, используют скомпрометированные базы или радужные таблицы. И делают это действительно буквально за секунды. Самый долгий способ – атака грубой силы. Однако и в этом случае на подбор нужной комбинации из четырех–семи цифр и букв разного регистра уходит несколько минут.

Меньше смысла – надежнее защита

Наиболее надежны пароли длиной более 11 знаков, в которые входят не только цифры, заглавные и строчные буквы, но и специальные символы. В таком случае подбор правильной комбинации при атаке грубой силы займет годы. Получается, чем длиннее пароль, чем больше в нем различных комбинаций и меньше смысла, тем он надежнее.

Многие сервисы предлагают клиентам хранить резервные копии своих устройств, персональные данные и даже пароли к аккаунтам в «облаках». С одной стороны, такие хранилища, как и физические инфраструктуры, защищены шифрованием, наложенными средствами и так далее. С другой – большинство сервисов хранят ключ шифрования данных у себя. Если «ключ» находится на территории РФ, то доступ к данным в установленном порядке может быть предоставлен правоохранительным органам и спецслужбам.

Если же «ключ» хранится на территории некой недружественной страны, то единственной гарантией защиты информации частных лиц, размещенной в «облаке», выступает репутация компании, предоставляющей такую услугу. И нужно серьезно взвесить риски, прежде чем доверять облачным хранилищам конфиденциальную информацию – от паролей к аккаунтам до банковских счетов и семейных фотографий.

Мария Фесенко – эксперт ИТ-компании в сфере информационной безопасности