Специалисты сервиса DLBI, занимающегося анализом утечек данных и мониторингом даркнета, сообщили о тревожной статистике — треть пользователей в России ограничивается всего тремя паролями для доступа ко всем своим онлайн-аккаунтам. По оценке исследователей, такой уровень защиты практически не оставляет шансов противостоять взлому — подбор подходящей комбинации занимает у злоумышленников менее секунды.
В рамках анализа, проведённого DLBI, были изучены миллионы утекших пар «логин-пароль», ранее опубликованных в даркнете и закрытых Telegram-каналах. На основе этих данных эксперты выяснили, что менее половины пользователей в России используют четыре и более уникальных пароля, а доля тех, кто применяет от восьми различных комбинаций, составляет всего 23%.
Результаты распределились следующим образом:

от 4 до 7 паролей используют 47% россиян;
от 1 до 3 паролей — 30% пользователей;
более 8 уникальных комбинаций — 23%.

Как отметили аналитики, при использовании трёх и менее паролей взлом через популярные платформы вроде почтовых сервисов или соцсетей может занять менее секунды. Даже при наличии десяти комбинаций, атака займёт не более трёх минут, основное время уходит на автоматические задержки после неправильных попыток входа.
Исследователи подчеркнули, что тенденция ухудшается. Несколько лет назад россияне активнее старались использовать разные пароли: тогда 1–3 пароля применяли лишь 22%, а более четырёх — не более 37%. При этом в современном интернете доступно множество средств, позволяющих создавать и сохранять уникальные комбинации — от браузерных генераторов до специализированных менеджеров.
Среди главных каналов утечек персональных данных — взломы баз данных сайтов, маркетплейсов, корпоративных систем. Как рассказал изданию «Известия» Виталий Фомин, руководитель аналитической группы Лиги цифровой экономики, даже при наличии шифрования современные методы позволяют расшифровать значительный объём информации. Такие утечки нередко сопровождаются получением доступа к электронным адресам, номерам телефонов и паролям пользователей.
Виталий Фомин также пояснил, что активность фишеров остаётся высоким риском. Пользователи нередко переходят по ссылкам, ведущим на поддельные страницы популярных сервисов — включая копии порталов государственных услуг. Распознать подделку без технических знаний непросто, особенно если сайт оформлен в привычном стиле.
Ещё одним распространённым методом остаётся установка вредоносного программного обеспечения. По словам эксперта, такие программы позволяют записывать каждое нажатие клавиш и скрытно передавать злоумышленникам данные, необходимые для входа в аккаунты жертв. Речь идёт не только о паролях, но и о доступах к финансовым сервисам и перепискам.