Согласно проведенному американской компанией Imperva исследованию, самые популярные пароли – это самые простые сочетания букв и цифр: «123456», «iloveyou», «Password», «princess», «rockyou», «abc123» и тому подобное. Анализу подверглись 32 млн. паролей сервиса Rockyou.com, доступных простому пользователю.
С точки зрения специалистов, чем проще пароль, тем более он уязвим, то есть тем проще его взломать. Не рекомендуется использовать пароли типа «123456» для регистрации в социальных сетях или на сайтах различных платежных систем. Каждый пользователь должен осознавать: «слабый» пароль может стать ключом для умелого хакера, который легко получит доступ к аккаунту. Причем способному хакеру предоставляется возможность получить доступ к одному новому аккаунту ежесекундно, а каждые 17 минут ему становятся доступными 1 тыс. учетных записей. Эти данные предоставил технический директор Imperva Амихай Шульман, который добавил: «Благодаря этой базе паролей мы смогли осуществить уникальный анализ того, каким образом происходит выбор пароля, а также осознать значение пароля для информационной безопасности пользователя. Ранее не было возможности проанализировать такое количество паролей – они просто не появлялись в свободном доступе».
Авторы отчета заметили, что подавляющее большинство пользователей Сети останавливают свой выбор на предельно простых и коротких паролях, а это делает их потенциальными жертвами кибератак, которые называют «полный перебор» или способ «грубой силы» (по-английски это звучит как brute force). Почти 50% всех пользователей Rockyou.com сделали своим паролем сленговые выражения, имена близких людей, первые попавшиеся слова из словаря, находящиеся рядом клавиши на клавиатуре, последовательный набор цифр и так далее. Еще более рискованным является повтор на рабочем аккаунте того же пароля, который использован у данного пользователя в сети Facebook – опытному хакеру в таком случае совсем нетрудно взломать корпоративную систему, в особенности, если пароль является простым, типа «12345», — отметил Шульман.
Еще один момент, на который обратил внимание технический директор Imperva – за последние два десятилетия набор популярных паролей почти не изменился. Исследование, которое было выполнено в ОС Unix в 1990 году, выявило практически аналогичные сегодняшним результаты. Шульман подчеркнул: «Сегодня как никогда важен серьезный подход к выбору паролей – правильный пароль станет гарантией безопасности и грамотной защиты личной информации».
Источник: