Прекратите использовать слабые пароли для потоковых сервисов – это более опасно, чем вы думаете
Перестаньте использовать слабые пароли для потоковых сервисов - это гораздо опаснее, чем вы представляете
Вы когда-нибудь пробовали создать или вводить пароль для стриминговой службы непосредственно на экране своего телевизора? Если да, то вы знаете, насколько неуклюжим это является. Использование пульта дистанционного управления для поиска и ввода каждого символа – это такой раздражающий процесс, что вам может захотеться использовать короткий и простой пароль. Но это нехорошая идея.
Киберпреступники ищут слабые и небезопасные пароли не только на компьютерах, мобильных устройствах и веб-сайтах, но и в стриминговых сервисах. Это включает пароли, которые вы создаете на своем телевизоре или стриминговой приставке, а также те, которые вы можете передавать семье, друзьям и другим людям, использующим ту же службу.
Также: Лучший VPN для стриминга в 2023 году
Чтобы проиллюстрировать искушение создания коротких, простых и слабых паролей, менеджер паролей NordPass изучил 200 наиболее распространенных паролей, используемых людьми по всему миру. В пятой по счету ежегодном отчете NordPass обнаружил, что люди все равно прибегают к наименее надежным паролям, несмотря на риски вредоносного ПО, кражи и компрометации учетных записей.
10 самых распространенных паролей в целом:
- Как включить режим частного DNS на Android (и зачем это нужно)
- «Apple AirPods Pro 2 против AirPods 3 Как выбрать»
- Обзор OnePlus 11 настоящее возвращение к форме | ENBLE
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
Пароль ‘123456’ четыре раза из пяти лет занимает первое место, что свидетельствует о том, что люди продолжают полагаться на эту простую последовательность символов. Большинство других паролей – это вариации на ту же тему. Независимо от того, какой пароль используют люди, все эти десять наиболее популярных можно взломать хакером менее чем за секунду.
Также: 6 способов сэкономить на телевизионном стриминге, не потеряв любимые шоу
Результаты были еще хуже для паролей, используемых в стриминговых сервисах. 10 самых распространенных паролей для платформ стриминга:
- 123456
- 12345
- 123456789
- 12345678
- netflix
- UNKNOWn
- 123123
- 1234567890
- netflix123
- qwerty
“Мы заметили, что пароли для стриминга в среднем слабее”, – сказал технический директор NordPass Томас Смалакис ENBLE. “Я могу только предположить, что это связано с тем, что люди склонны делиться ими, поэтому создают более простые, чтобы запомнить, а также по причине необходимости вводить их на телевизоре”.
Использование слабых паролей для стриминговых сервисов проблематично, так как они легкая добыча для вредоносного ПО, способного крадущего личную информацию, сказал Смалакис. Вредоносное ПО может захватить множество данных, сохраненных в браузере человека, таких как имена пользователей, пароли и адреса электронной почты. Но другие детали также уязвимы, включая сохраненные учетные данные браузера, файлы cookie браузера, автозаполнение браузера и сохраненные в браузере кредитные карты.
Для составления списка паролей NordPass сотрудничал с независимыми исследователями в области кибербезопасности. Вместе они проанализировали базу данных объемом 4,3 ТБ, взятую из публичных источников, включая те, которые находятся в темной сети. Они также изучили 6,6 ТБ баз данных, содержащих пароли, украденные различными видами вредоносного ПО, такими как Redline, Vidar, Taurus, Raccoon, Azorult и Cryptbot. Журналы вредоносного ПО содержали не только пароли, но также сведения о сайтах-источниках, чтобы хакеры знали, каких пользователей и какие сайты атаковать.
Также: Что такое ключи доступа? Ощути волшебство отсутствия паролей
Как же люди могут создавать более безопасные пароли и защищать свои аккаунты для просмотра стримов и других услуг от компрометации? Смалакис предлагает несколько советов.
“Я рекомендую настроить 2FA (двухфакторную аутентификацию), если ваша служба просмотра стримов позволяет эту опцию”, – говорит Смалакис. “Также попробуйте альтернативные методы аутентификации. Большинство служб просмотра стримов позволяют пользователям входить в систему, сканируя QR-код с их телефона. Если нет, я все равно рекомендую настроить длинные и случайные пароли – пара минут времени человека определенно стоит того, чтобы остаться в безопасности.”
Ключи доступа медленно набирают популярность как более безопасная и простая альтернатива паролям. Компании, такие как Amazon, Apple, Google, Microsoft и Yahoo, теперь поддерживают ключи доступа. Однако, пока больше веб-сайтов не позволяют использовать этот тип аутентификации без паролей, ваш лучший вариант – использовать менеджер паролей. Но метод управления вашими паролями имеет большое значение.
Также: Почему все еще стоит доверять (другим) менеджерам паролей, даже после хаоса с LastPass
Смалакис советует не сохранять пароли в браузере и вместо этого рекомендует использовать специализированный менеджер паролей. Оба типа могут хранить пароли и шифровать их от конца к концу, говорит он. Но разница заключается в том, как защищается хранилище паролей. Чтобы защитить ваши учетные данные, и менеджеры паролей, и менеджеры паролей браузера создают личные ключи, хранящиеся на клиентской стороне, и открытые ключи, хранящиеся на сервере. Но менеджеры паролей идут дальше.
“Действительно важно, что менеджеры паролей также шифруют личный ключ при создании мастер-пароля (большинство менеджеров паролей браузера не имеют мастер-пароля)”, – объясняет Смалакис. “Поэтому, если хакер установит вредоносное ПО на ваше устройство, он сможет получить личный ключ и получить доступ к содержимому хранилища, хранящемуся в менеджере паролей браузера. С менеджерами паролей, даже если хакер получит личный ключ учетной записи пользователя, он будет зашифрован и, таким образом, не будет годным к использованию”.
