По данным шведской ИТ-компании SpecOps, наименее безопасными паролями являются «123456», «admin» и «12345678». Это результат анализа данных, проведенного компанией KrakenLabs, которая проанализировала более 1 миллиарда паролей, украденных в прошлом году.
Пароли были получены различными вредоносными программами из разных источников. Особенно беспокоит то, что 230 миллионов из этих 1 089 342 532 украденных паролей на самом деле соответствовали стандартным требованиям к надежным паролям.
Эти требования предъявляются многими организациями при создании нового пароля. Пароли должны быть длиной не менее 8 символов, содержать специальные символы и состоять из заглавных и строчных букв. Кроме того, в пароль должна быть включена как минимум одна цифра.
Но даже если эти требования соблюдены, все равно существуют «типичные уязвимости» в паролях. SpecOps приводит такие примеры, как Pass@123, P@ssw0rd и Aa@123456. Поэтому эксперты советуют компаниям блокировать создание слабых паролей, даже если они соответствуют стандартным требованиям.
Во время Олимпийских игр в Париже в прошлом году было использовано (и украдено) много паролей, имеющих отношение к спортивными организациями. Было украдено более 40 000 паролей, причем чаще всего воровали пароли, связанные с гольфом. Однако гольф не был представлен как вид спорта на Олимпийских играх.
Но даже если пароли длинные и сложные, это не защищает их от кражи вредоносным ПО. ПО легко доступно злоумышленникам и даже часто предлагается в даркнете.
Эксперты также советуют не использовать один и тот же пароль для нескольких сервисов.
«Мы знаем, что повторное использование паролей — очень распространенное явление», — говорит сотрудник SpecOps Даррен Джеймс.
Пользователи зачастую повторно используют свои рабочие пароли на личных устройствах, в приложениях и на сайтах со слабыми мерами безопасности, где они более уязвимы для вредоносных программ.
Если пароль попал в сеть, то неважно, насколько он длинный или сложный. В любом случае лучшей защитой остаются пароли максимально возможной длины, содержащие заглавные и строчные буквы, цифры и специальные символы. SpecOps представила таблицу, насколько надёжны те или иные пароли:
Правило по-прежнему действует: чем длиннее и сложнее пароль, тем лучше. Фото: SpecOps Эксперты настоятельно рекомендуют использовать менеджеры паролей, которые генерируют случайные пароли для разных сервисов.