За последние годы произошло множество громких инцидентов, в результате которых терабайты личной информации попали в руки киберпреступников. Исследователи из Cybernews решили воспользоваться этой ситуацией, откопали базу данных на 19 миллиардов слитых в сеть паролей и проанализировали тенденции их создания. Как оказалось, все очень плохо. Примерно 94% от всех паролей слишком слабы, лениво придуманы и просто шаблонны.
Мы столкнулись с распространенной эпидемией повторного использования слабых паролей. Только 6% из них уникальны, что делает бесчисленное количество пользователей уязвимыми для «атак по словарю». Получается, что для большинства людей безопасность зависит только от двухфакторной аутентификации — если она вообще включена.
Команда Cybernews попыталась разобраться, какие именно пароли используются чаще всего. Для этого исследователи проанализировали 19 030 305 929 слитых кодовых слов, из которых только 1 143 815 266 оказались уникальными — а это менее 6%. При этом самый шаблонный вариант, вроде «1234», используется более 727 миллионов раз. Во многом это связано с тем, что пользователи просто не меняют настройки по умолчанию после покупки гаджетов.
Самые популярные пароли
Интересно, что большинство пользователей использует пароли с фиксированной длиной в 8 или 10 символов — просто потому, что системы не дают ввести более короткие варианты. К тому же около трети паролей состоит только из строчных букв и цифр без специальных знаков, что значительно повышает уязвимость к атакам методом перебора. Но самое худшее, что люди используют определенные слова или фразы, которые легко пробиваются мошенниками.
- Позитивные идеи: любовь (87 млн), солнце (34 млн), мечта (6,1 млн), радость (6,9 млн);
- Термины поп-культуры: Марио (9,6 млн), Джокер (3,1 млн), Бэтмен (3,9 млн), Тор (6,2 млн);
- Города и штаты: Рим (13 млн), Дакота (1,2 млн), Техас (1,1 млн), Каролина (1,9 млн);
- Продукты: пицца (3,3 млн), яблоко (10,7 млн), чай (36 млн), апельсин (3,6 млн).
Несмотря на многолетнее обучение безопасности, пользователи по-прежнему предпочитают более короткие пароли, поскольку их легче запоминать. В качестве кодового слова лучше использовать не менее 12, желательно случайных, символов. А выбор пароля в виде популярного слова делает человека легкой мишенью.
Недавно специалисты «Лаборатории Касперского», Почты Mail и «СберЗдоровья» провели опрос среди россиян и выяснили очень необычный факт — примерно 88% людей постоянно забывает свои пароли. Рассказываем, как можно решить эту тревожную проблему.
