Плохие и неудачные пароли

Еще лет десять назад, можно сказать, на заре Интернета, самым популярным паролем к учетной записи пользователя был «12345». Сегодня наиболее часто в мире используют пароль длиннее всего на одну цифру — «123456». Но вряд ли от этого он обеспечивает большую безопасность, пишет газета The New York Times.

Несмотря на многолетнюю статистику нарушений безопасности в Интернете и последние «громкие» атаки хакеров, например, на почтовые сервисы поискового гиганта Google, многие пользователи реагируют на взломы и DDoS-атаки пожиманием плеч, рассчитывая, что их это никогда не коснется.

Согласно одному из последних исследований, каждый пятый пользователь по-прежнему предпочитает оставлять цифровой ключ «под ковриком у двери». Такие пользователи для защиты своих данных используют пароли, которые легко угадать: «abc123», «Iloveyou», или даже просто — «password».

«Мне кажется это уже какой-то генетический недостаток в людях. Мы наблюдаем такую схему поведения с 1990 года», — говорит Амихай Шульман (Amichai Shulman), технический директор компании Impreva, создающей защитное ПО.

Шульман и эксперты Impreva изучили список из 32 млн паролей, которые хакеры похитили при недавнем взломе сайта RockYou.com. Хакеры проникли в базу данных компании и получили доступ к именам зарегистрированных на сайте пользователей и их паролям. Затем список паролей попал в сеть. Фактически, это клад для исследователей технологической безопасности, который поможет им понять привычки в выборе пароля. Как правило, только ФБР и Агентство национальной безопасности имеют доступ к такому обширному списку паролей.

Специалисты Impreva обнаружили, что почти 1% из 32 млн человек применял в качестве пароля набор цифр «123456». Вторым по популярности оказался цифровой набор «12345». В ТОП-20 попали также пароли «qwerty», «abc123» и «princess».

Больше всего Шульмана беспокоит, что около 20% пользователей выбирают очень простые и схожие пароли, а это значит, что по мере увеличения мощностей компьютеров хакеры смогут подбирать тысячи паролей в минуту, то есть у них появится доступ ко многим учетным записям.

Некоторые веб-сайты пытаются мешать хакерам, например, замораживая аккаунт на некоторое время, если количество вводов логина и пароля превышает число допустимых попыток. Но хакеры научились обходить подобную защиту. Другие сайты для повышения безопасности вынуждают пользователей выбирать пароль, состоящий из сочетания букв, цифр и даже знаков. А ресурсы вроде Twitter не позволяют пользователям выбирать схожие пароли.

Тем не менее, по мнению исследователей, социальные сети и развлекательные порталы зачастую стараются сделать доступ для своих пользователей простым и не очень-то следят за безопасностью.

То, что пользователи стараются выбрать пароль попроще, не новость для специалистов и экспертов в области компьютерной безопасности, которые полагают, что люди продолжают выбирать подобные пароли только потому, что не справляются с запоминанием более сложных комбинаций из букв, цифр и знаков.

«Сегодня среднестатистическому пользователю приходится держать в голове в 10 раз больше паролей, чем десять лет назад. Непросто запомнить пароли от голосовой почты, e-mail, пин-коды всех карт», — считает член консультационного совета Агентства национальной безопасности Джефф Мосс (Jeff Moss).

В идеальном случае пользователи должны были бы выбирать себе разные пароли к каждому из сайтов, где они зарегистрированы, но поскольку это практически невозможно, то специалисты настоятельно советуют иметь хотя бы два разных и сложных пароля для сайтов интернет-банкинга и почты.

По словам Мосса, он сам использует пароли, состоящие минимум из 12 символов и считает, что такой пароль подобрать гораздо труднее, чем состоящий из пяти-шести символов.