ИИ взламывает 15-символьные пароли за минуту: 60% комбинаций не выдерживают часа
60% корпоративных паролей взламываются за час, а даже 15-значные комбинации под силу ИИ за минуту. Стандартные требования к сложности больше не спасают от утечек, поэтому бизнесу придется переходить на централизованное управление доступами.
По данным исследования «Лаборатории Касперского», основанного на анализе 231 миллиона скомпрометированных паролей за период с 2023 по 2026 год, 60,2% комбинаций взламываются менее чем за час. Даже длинные пароли длиной 15 символов оказываются уязвимы: более 20% из них поддается подбору за минуту благодаря развитию инструментов на базе искусственного интеллекта. Для бизнеса это означает, что стандартные требования к сложности паролей больше не гарантируют защиту, а человеческий фактор остается критическим риском утечки данных.
Поведенческие паттерны и уязвимые комбинации
Анализ показывает, что пользователи продолжают выбирать предсказуемые схемы, что упрощает работу злоумышленникам. Основные ошибки в формировании паролей:
- Числовые последовательности: 53% утекших паролей заканчиваются цифрами, 17% начинаются с них. Почти 12% содержат даты (от 1950 до 2030 года).
- Клавиатурные паттерны: 3% комбинаций повторяют последовательность клавиш (например, «qwerty» или «йцукен»).
- Словесный состав: Пользователи чаще выбирают позитивные слова («любовь», «магия», «звезда»), чем негативные. Отмечается рост популярности трендовых слов: упоминание «Скибиди» выросло в 36 раз.
- Особенности российского сегмента: В паролях на кириллице часто встречаются имена («влад», «саша») и транслитерация слов («папа» как «gfgf», «мама» как «vfvf»).
Такие подходы делают пароли уязвимыми даже при добавлении цифр или символов в конец строки. Использование одного и того же слова в качестве основы для разных аккаунтов создает системный риск: взлом одной учетной записи открывает доступ ко всем остальным.
Влияние технологий ИИ на скорость взлома
Развитие алгоритмов искусственного интеллекта кардинально изменило экономику кибератак. Время, необходимое для подбора пароля, сократилось до минут, что делает традиционные методы защиты неэффективными.
- 68,2% всех проанализированных паролей взламываются в течение одного дня.
- Пароли длиной 15 символов теряют свою стойкость: более 20% из них подбираются за минуту.
- Для надежной защиты теперь требуется минимум 16 знаков, включающих случайное сочетание заглавных и строчных букв, цифр и спецсимволов.
Бизнесу следует учитывать, что увеличение длины пароля без использования случайных символов не решает проблему. Инструменты ИИ способны находить закономерности в человеческих выборах быстрее, чем это возможно при ручном подборе.
Рекомендации по усилению защиты данных
Для минимизации рисков утечек «Лаборатория Касперского» предлагает перейти от запоминания паролей к их централизованному управлению. Ключевые меры включают:
- Использование менеджеров паролей: Хранение учетных данных в зашифрованном виде позволяет пользователю запоминать только один мастер-пароль. Это исключает повторное использование одинаковых комбинаций.
- Внедрение двухфакторной аутентификации: Добавление второго фактора проверки существенно усложняет доступ злоумышленникам, даже если пароль был скомпрометирован.
- Генерация случайных комбинаций: Применение специализированных генераторов вместо ручного создания паролей устраняет предсказуемость.
Для корпоративного сектора компания анонсировала запуск решения Kaspersky Password Manager для бизнеса летом 2026 года. Инструмент позволит централизованно управлять доступами сотрудников, снижать риски утечек и контролировать учетные записи. Переход на автоматизированное управление паролями становится необходимым шагом для поддержания цифровой гигиены в организации.
Источник: kaspersky.ru
