Осенью прошлого года хакеры взломали 10 миллионов паролей электронной почты на российском форуме биткойнов. Богдан Калин, директор по технологиям компании по обеспечению веб-безопасности Acunetix, проанализировал данные и обнаружил почти 50 000 учетных записей Gmail с тем же паролем: 123456. Фактически, строки последовательных чисел составляли половину из 10 самых распространенных кодов.
Несмотря на беспокойство, украденные пароли могут быть не лучшим источником информации о личных привычках безопасности. «Когда вы собираете взломанные пароли, вы получаете взламываемые пароли», — говорит Марк Бернетт, независимый эксперт по безопасности. «Часто данные поступают из мест, в которых нет строгих политик, или сайтов, которые никто не заботится о защите». Возможно, именно поэтому дампы данных, подобные этому, содержат так много очевидных ошибок. Собственная коллекция Бернетта, содержащая от 30 до 40 миллионов утечек, содержит пароль не менее 150 000 раз.
Другие утечки предполагают, что более строгие политики безопасности могут не привести к большей сложности. Взлом 2009 года показал длинный список паролей, по крайней мере, с одной цифрой и одной заглавной буквой. Password1 возглавил список, а P @ ssw0rd и Passw0rd не сильно отстали.
Чтобы улучшить безопасность аккаунта, Бернетт говорит использовать не менее 10 символов и избегать общих фраз. Но даже это не может предложить большую защиту. «Возможность взлома паролей стала такой замечательной. У нас есть кое-что, чтобы сделать их более сильными, например, двухфакторная аутентификация, но сами по себе пароли как бы заканчивают свою эффективность ». Это означает, что, хотя худшие пароли очевидны, на самом деле и не самый лучший.
Поделиться:
