Их можно использовать для взлома методом перебора паролей
На днях произошла утечка одной из самых больших баз паролей за всю историю. Файл под названием RockYou2024.txt содержит без малого 10 млрд уникальных паролей в текстовой форме.
Если точнее, речь идёт о 9 948 575 739 паролях. Файл опубликовал пользователь форума ObamaCare. Как сообщает Cybernews, файл RockYou2024.txt содержит пароли, украденные в результате сочетания старых и новых атак. Три года назад компиляция паролей RockYou2021 раскрыла 8,4 млрд паролей в виде обычного текста. Сегодняшняя утечка добавляет еще 1,5 млрд.
Пароли в базе указаны без привязки к каким-либо источникам, то есть их нельзя просто использовать для входа в те или иные учётные записи. Но их можно использовать для взлома учётных записей методом перебора. Это далеко не самый эффективный метод, но с ростом производительности компьютеров и с учётом того факта, что многие люди используют максимально примитивные пароли, этот метод более чем актуален в ряде случаев.
Авторы Cybernews дают несколько советов касательно этой ситуации и работы с паролями в целом:
- Немедленно сбросьте пароли для всех учетных записей, связанных с утекшими паролями. Настоятельно рекомендуется выбирать надежные, уникальные пароли, которые не используются повторно на нескольких платформах
- Включайте многофакторную аутентификацию везде, где это возможно. Это повышает безопасность, требуя дополнительной проверки помимо пароля
- Используйте программное обеспечение менеджера паролей для безопасного создания и хранения сложных паролей. Менеджеры паролей снижают риск повторного использования паролей в разных учетных записях