Повторное использование паролей
Что такое Повторное использование паролей?
Повторное использование паролейПрактика использования одного и того же пароля в нескольких аккаунтах и сервисах, из-за которой одна утечка компрометирует множество учётных записей.
Повторное использование паролей возникает, когда пользователь выбирает один и тот же или слегка изменённый пароль для личной почты, работы, банка и десятков других сервисов. Если хотя бы один из них скомпрометирован и пароль расшифрован или утёк, злоумышленники могут проверить его на других сайтах через credential stuffing и захватить дополнительные аккаунты. Исследования и отчёты об инцидентах последовательно показывают, что повторное использование — главный усилитель парольных утечек. Среди защит — уникальные пароли для каждого сайта в менеджере паролей, обязательная сверка со списками утекших паролей, многофакторная аутентификация и постепенный переход на беспарольные методы вроде passkeys.
● Примеры
- 01
Утёкший с форума пароль затем используется для входа в почту и облачное хранилище того же пользователя.
- 02
Сотрудник использует свой личный пароль в корпоративном SSO-аккаунте.
● Частые вопросы
Что такое Повторное использование паролей?
Практика использования одного и того же пароля в нескольких аккаунтах и сервисах, из-за которой одна утечка компрометирует множество учётных записей. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Повторное использование паролей?
Практика использования одного и того же пароля в нескольких аккаунтах и сервисах, из-за которой одна утечка компрометирует множество учётных записей.
Как работает Повторное использование паролей?
Повторное использование паролей возникает, когда пользователь выбирает один и тот же или слегка изменённый пароль для личной почты, работы, банка и десятков других сервисов. Если хотя бы один из них скомпрометирован и пароль расшифрован или утёк, злоумышленники могут проверить его на других сайтах через credential stuffing и захватить дополнительные аккаунты. Исследования и отчёты об инцидентах последовательно показывают, что повторное использование — главный усилитель парольных утечек. Среди защит — уникальные пароли для каждого сайта в менеджере паролей, обязательная сверка со списками утекших паролей, многофакторная аутентификация и постепенный переход на беспарольные методы вроде passkeys.
Как защититься от Повторное использование паролей?
Защита от Повторное использование паролей обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Повторное использование паролей?
Распространённые альтернативные названия: Повторное использование пароля, Общий пароль между аккаунтами.
● Связанные термины
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- identity-access№ 230
Сбор учётных данных
Массовый сбор имён пользователей, паролей, токенов и других секретов аутентификации, обычно для последующего захвата аккаунтов или перепродажи.
- attacks№ 800
Распыление паролей
«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit.
- identity-access№ 793
Passkey
Устойчивые к фишингу учётные данные FIDO2/WebAuthn — асимметричная пара ключей, привязанная к устройству или синхронизируемая, заменяющая пароль криптографическим вызов-ответом.
- identity-access№ 797
Менеджер паролей
Приложение, которое генерирует, хранит и автоматически подставляет уникальные надёжные учётные данные; защищается мастер-фразой и всё чаще passkey.