Experții Kaspersky au analizat 231 de milioane de parole unice, rezultate din scurgeri majore de parole în perioada 2023–2026, și au descoperit câteva puncte comune în structura acestora.
În primul rând, 68% dintre parolele moderne pot fi sparte în mai puțin de o zi. În al doilea rând, majoritatea parolelor compromise fie încep, fie se termină cu o cifră – un tipar comun care le face potențial vulnerabile la atacuri de tip brute force. În al treilea rând, utilizatorii preferă cuvinte aflate în tendințe; de exemplu, în ultimii ani, utilizarea cuvântului „Skibidi” în parolele analizate a crescut de 36 de ori, reflectând popularitatea acestui trend de pe internet.
În ultimii ani, regulile pentru parole sigure au devenit un subiect intens discutat. Tot mai multe servicii solicită parole de cel puțin 10 caractere, care să includă o literă mare și un număr sau un simbol. Cu toate acestea, o analiză comparativă a parolelor compromise din ultimii ani arată că nici respectarea unora dintre aceste reguli nu garantează rezistența la atacuri de tip brute force sau atacuri bazate pe inteligență artificială.
Experții Kaspersky oferă recomandări practice despre cum pot fi create parole mai complexe și mai sigure și despre greșelile comune care trebuie evitate.
Dintre parolele compromise care conțin un singur simbol, caracterul „@” se află pe primul loc, apărând în 10% dintre cazuri. Următorul simbol ca frecvență este punctul (.), întâlnit în 3% dintre parole. În totalul parolelor analizate, „@” ocupă locul al doilea ca popularitate, iar pe locul al treilea se află „!”.
Modul de folosire a cifrelor în parole se înscrie, de asemenea, în tipare previzibile:
53% dintre parolele analizate se termină cu cifre
17% încep cu cifre
Aproape 12% includ o secvență numerică asemănătoare unei date (între 1950 și 2030)
3% dintre parolele compromise includ secvențe de tastatură precum „qwerty” sau „ytrewq”, însă cele mai multe conțin secvențe numerice precum „1234”.
Experții Kaspersky subliniază că simbolurile, numerele sau datele utilizate frecvent – mai ales atunci când sunt plasate în poziții evidente (precum la începutul sau sfârșitul parolei) – simplifică semnificativ atacurile brute force pentru infractorii cibernetici. De aceea, este recomandat să fie folosite caractere mai puțin populare și să fie evitate secvențele numerice sau de tastatură.
Studiul arată că termenii emoționali și cei aflați în tendințe sunt adesea folosiți ca bază pentru parole. De exemplu, între 2023 și 2026, utilizarea cuvântului „Skibidi” în parole a crescut de 36 de ori, reflectând ascensiunea rapidă a acestui trend online.
Experții Kaspersky au analizat și frecvența cuvintelor pozitive și negative în parole și au descoperit că cele pozitive sunt mult mai frecvente. Printre cele mai întâlnite se numără „love”, „magic”, „friend”, „team”, „angel”, „star” și „eden”. Interesant este că termenii pozitivi apar mult mai des decât cei negativi. Totuși, apar și cuvinte precum „hell”, „devil”,
„nightmare” și „scar”.
Se știe că parolele mai lungi sunt mai greu de spart, iar analiza parolelor compromise confirmă acest principiu. Totuși, odată cu apariția instrumentelor bazate pe inteligență artificială, o parolă lungă nu mai garantează securitatea: chiar și parolele lungi pot fi compromise dacă urmează tipare previzibile.
Cercetarea arată că parolele scurte, de până la opt caractere, apărute în scurgerile de date, sunt de regulă sparte prin atacuri brute force în mai puțin de o zi. Cu toate acestea, datorită algoritmilor inteligenți bazați pe AI, peste 20% dintre parolele de 15 caractere pot fi compromise în mai puțin de un minut.
Mai mult, 60,2% dintre toate parolele analizate – indiferent de lungime – pot fi sparte în aproximativ o oră; 68,2% pot fi compromise într-o zi.
În exemplele oferite, calculele presupun utilizarea unui singur GPU RTX 5090 și a algoritmului MD5. În scenarii reale, atacatorii pot închiria mai multe GPU-uri – zece, o sută sau chiar mai multe. În astfel de condiții, viteza de spargere poate crește cu mai multe ordine de mărime.
În prezent, parolele cu adevărat sigure nu doar că respectă standardul recomandat de minimum 16 caractere, ci sunt alcătuite și din litere, cifre și simboluri aleatorii, fără repetiții, și sunt unice pentru fiecare cont. Pentru a ajuta utilizatorii să creeze astfel de parole, Kaspersky a adăugat o funcție de generare a parolelor pe site-ul Kaspersky Password Generator. Astfel, utilizatorii își pot verifica parolele pentru eventuale scurgeri de date și pot genera gratuit parole sigure.
Pentru o gestionare ușoară și sigură a parolelor, completare automată și sincronizare între dispozitive, este recomandată utilizarea unui manager de parole, în care toate datele de autentificare sunt stocate într-un seif securizat și protejate printr-o singură parolă principală.
Astfel, utilizatorii nu mai trebuie să memoreze sute de parole, păstrându-le în același timp în siguranță împotriva breșelor. În plus, nu doar parolele, ci și passkey-urile pot fi create și stocate direct în Kaspersky Password Manager, ceea ce permite autentificarea rapidă în serviciile compatibile și accesul la passkey-uri pe toate dispozitivele prin sincronizare
securizată.
*Analiza se bazează pe date furnizate de serviciul Kaspersky Digital Footprint Intelligence.
