Em junho de 2024, os especialistas da Kaspersky Lab analisaram 193 milhões de senhas que foram encontradas publicamente disponíveis na darknet. Como resultado, descobriu-se que 45% delas, ou 87 milhões de senhas, poderiam ser adivinhadas pelos invasores em menos de um minuto.
Fonte da imagem: Pixabay
A maioria das senhas analisadas pode ser facilmente comprometida usando algoritmos inteligentes. Para selecionar 14% das senhas (27 milhões) não leva mais que uma hora, 8% (15 milhões) – não mais que um dia. Nota-se que algoritmos inteligentes são capazes de levar em conta a substituição de caracteres, por exemplo, “e” por “3”, “1” por “!” ou “a” a “@”, e também conhece combinações populares como “qwerty” ou “12345”. Ao mesmo tempo, 23% das senhas revelaram-se bastante fortes: os invasores levariam mais de um ano para quebrá-las.
Nota-se que 57% das senhas analisadas contêm uma palavra de dicionário existente, o que reduz significativamente sua resistência à quebra. As palavras mais comuns que as pessoas usam em senhas são nomes e também algumas palavras populares como “para sempre”, “hacker”, “admin” e “senha”. As combinações comuns são “qwerty12345” e “12345”.
«Os invasores não precisam de conhecimento profundo ou equipamentos caros para adivinhar senhas. O poder computacional pode ser alugado em serviços em nuvem; isso não requer grandes orçamentos. Os cibercriminosos costumam usar programas especiais chamados ladrões de informações para roubar credenciais. De acordo com a pesquisa de nossa equipe, nos últimos cinco anos eles foram usados para comprometer logins e senhas de 443 mil sites em todo o mundo e, na zona .ru, 2,5 milhões de pares de logins e senhas foram roubados da mesma forma. Um método eficaz de proteger credenciais contra tais ataques continua sendo o uso de gerenciadores de senhas. Esses aplicativos, em primeiro lugar, permitem criar as combinações mais resistentes a hackers e completamente aleatórias e, em segundo lugar, garantem seu armazenamento seguro”, afirma Yulia Novikova, chefe do serviço Kaspersky Digital Footprint Intelligence da Kaspersky Lab.
A administração da plataforma Reddit anunciou que atualizará as exceções para robôs (arquivo robots.txt), que…
A Vivo apresentou o smartphone de gama média Vivo Y28s 5G. Se você acha que…
Um grupo de entusiastas do Rabbitude que fazem engenharia reversa do dispositivo Rabbit R1 AI…
Marc Whitten, um engenheiro e veterano da indústria de jogos que esteve na vanguarda do…
A OpenAI adiou o lançamento de seu tão aguardado recurso de assistente de voz ChatGPT…
A editora Bandai Namco e os desenvolvedores do estúdio FromSoftware anunciaram o lançamento do primeiro…