За 2021 год хакерам удалось украсть более двух миллиардов паролей (откроется в новой вкладке)говорится в новом отчете ForgeRock.
Четвертый ежегодный отчет компании об утечках показал, что помимо паролей хакеры также крали имена людей, адреса, номера социального страхования, даты рождения, защищенную медицинскую информацию (PHI), а также платежные или банковские реквизиты.
Более того, два миллиарда — это увеличение более чем на треть (35%) по сравнению с тем, что было всего два года назад.
Слабое звено
В большинстве случаев хакеры продают данные на черном рынке, например, на подпольных веб-форумах и торговых площадках. Хотя сами пароли часто не так уж дороги, они открывают ворота для ряда потенциальных атак, от кражи личных данных до программ-вымогателей и всего, что между ними.
Два года назад в даркнете было продано более 15 миллиардов паролей, говорится в том же отчете.
«Имена пользователей и пароли — самое слабое звено в Интернете. Мир ушел далеко за пределы того, что простой пароль может обеспечить достаточную защиту, и злоумышленники это знают. Благодаря стандарту FIDO2 WebAuthn переход к аутентификации без пароля набирает обороты: он повышает как безопасность, так и простоту использования для онлайн-доступа, в то же время значительно снижая полезность украденных учетных данных для киберпреступников», — заявила генеральный директор ForgeRock Фрэн Рош.
ForgeRock считает, что будущее за беспарольными решениями, а биометрические решения (распознавание лиц, сканеры отпечатков пальцев и т. д.) находятся на переднем крае. Другие больше склоняются к многофакторной аутентификации как лучшему способу защиты онлайн-аккаунтов, поскольку основанные на времени ключи и токены не позволяют тем, у кого есть только пароль, получить доступ к чужим учетным записям.
При этом ForgeRock ожидает, что рынок аутентификации без пароля вырастет с 12,79 млрд долларов в прошлом году до более чем 53 млрд долларов к 2030 году. Произойдет ли это на самом деле, еще неизвестно. Пароль объявлялся мертвым бесчисленное количество раз, но каким-то образом он все еще преобладает, несмотря на свои недостатки.
С помощью: VentureBeat (откроется в новой вкладке)
