Peste două treimi dintre parolele compromise se termină cu o cifră

Adaugă Go4IT la sursele tale preferate din Google

Mai mult de două treimi dintre parolele moderne (68%) pot fi sparte în mai puțin de o zi, reiese din analizele făcute de Kaspersky.

Experții companiei au analizat 231 de milioane de parole unice, rezultate din scurgeri majore de parole în perioada 2023–2026, și au descoperit câteva puncte comune în structura acestora.

În al doilea rând, majoritatea parolelor compromise fie încep, fie se termină cu o cifră – un tipar comun care le face potențial vulnerabile la atacuri de tip brute force. În al treilea rând, utilizatorii preferă cuvinte aflate în tendințe; de exemplu, în ultimii ani, utilizarea cuvântului „Skibidi” în parolele analizate a crescut de 36 de ori, reflectând popularitatea acestui trend de pe internet.

În ultimii ani, regulile pentru parole sigure au devenit un subiect intens discutat. Tot mai multe servicii solicită parole de cel puțin 10 caractere, care să includă o literă mare și un număr sau un simbol. Cu toate acestea, o analiză comparativă a parolelor compromise din ultimii ani arată că nici respectarea unora dintre aceste reguli nu garantează rezistența la atacuri de tip brute force sau atacuri bazate pe inteligență artificială.

Cum pot fi create parole mai complexe și mai sigure și ce greșeli ar trebuie evitate

Dintre parolele compromise care conțin un singur simbol, caracterul „@” se află pe primul loc, apărând în 10% dintre cazuri. Următorul simbol ca frecvență este punctul (.), întâlnit în 3% dintre parole. În totalul parolelor analizate, „@” ocupă locul al doilea ca popularitate, iar pe locul al treilea se află „!”.

Modul de folosire a cifrelor în parole se înscrie, de asemenea, în tipare previzibile:

• 53% dintre parolele analizate se termină cu cifre
• 17% încep cu cifre
• Aproape 12% includ o secvență numerică asemănătoare unei date (între 1950 și 2030)
• 3% dintre parolele compromise includ secvențe de tastatură precum „qwerty” sau „ytrewq”, însă cele mai multe conțin secvențe numerice precum „1234”

Experții Kaspersky subliniază că simbolurile, numerele sau datele utilizate frecvent – mai ales atunci când sunt plasate în poziții evidente (precum la începutul sau sfârșitul parolei) – simplifică semnificativ atacurile brute force pentru infractorii cibernetici. De aceea, este recomandat să fie folosite caractere mai puțin populare și să fie evitate secvențele numerice sau de tastatură.

Studiul arată că termenii emoționali și cei aflați în tendințe sunt adesea folosiți ca bază pentru parole. De exemplu, între 2023 și 2026, utilizarea cuvântului „Skibidi” în parole a crescut de 36 de ori, reflectând ascensiunea rapidă a acestui trend online.

Experții Kaspersky au analizat și frecvența cuvintelor pozitive și negative în parole și au descoperit că cele pozitive sunt mult mai frecvente. Printre cele mai întâlnite se numără „love”, „magic”, „friend”, „team”, „angel”, „star” și „eden”. Interesant este că termenii pozitivi apar mult mai des decât cei negativi. Totuși, apar și cuvinte precum „hell”, „devil”, „nightmare” și „scar”.

Parolele mai lungi sunt mai greu de spart

Se știe că parolele mai lungi sunt mai greu de spart, iar analiza parolelor compromise confirmă acest principiu. Totuși, odată cu apariția instrumentelor bazate pe inteligență artificială, o parolă lungă nu mai garantează securitatea: chiar și parolele lungi pot fi compromise dacă urmează tipare previzibile.

Cercetarea arată că parolele scurte, de până la opt caractere, apărute în scurgerile de date, sunt de regulă sparte prin atacuri brute force în mai puțin de o zi. Cu toate acestea, datorită algoritmilor inteligenți bazați pe AI, peste 20% dintre parolele de 15 caractere pot fi compromise în mai puțin de un minut.

Cum influențează lungimea parolei viteza de spargere: rezultate bazate pe un singur GPU 5090 și algoritmul MD5

Mai mult, 60,2% dintre toate parolele analizate – indiferent de lungime – pot fi sparte în aproximativ o oră; 68,2% pot fi compromise într-o zi.

În exemplele oferite, calculele presupun utilizarea unui singur GPU RTX 5090 și a algoritmului MD5. În scenarii reale, atacatorii pot închiria mai multe GPU-uri – zece, o sută sau chiar mai multe. În astfel de condiții, viteza de spargere poate crește cu mai multe ordine de mărime.

În prezent, parolele cu adevărat sigure nu doar că respectă standardul recomandat de minimum 16 caractere, ci sunt alcătuite și din litere, cifre și simboluri aleatorii, fără repetiții, și sunt unice pentru fiecare cont.