Многие легко вычисляются и подбираются.
Израильское управление по кибербезопасности рассказало, какие пароли используют люди в нашей стране, посетовав на легкомысленность граждан.
Специалисты управления исследовали 440 тысяч паролей, которые "утекли" за последние годы в "даркнет". Разумеется, скачанные с "темной стороны интернета" пароли использовались для исследования без сопоставления с личными данными израильтян.
Однако, отмечают в управлении, по многим паролям можно и так легко вычислить имя пользователей, вкупе с их другими персональными данными. Например, пароль "пнина1968" вполне ясно указывает на имя и год рождения человека. А следовательно, заинтересованные во взломе такого аккаунта могут подобрать его обратным путем – по имени пользователя "Фейсбука" и даты его рождения. Посторонним людям узнать такую информацию сложнее, но для близкого круга она вполне доступна. Да, и если серьезные хакеры решат взломать аккаунт, они быстро раздобудут основные персональные данные "мишени".
Изучив сотни тысяч паролей, "киберзащитники" обнаружили, что 35% израильтян, то есть более трети, вообще используют исключительно "номерные" пароли, и по большей части это просто цифры в возрастающем порядке – 12345678 и т. п.
Еще 35% – "клавиатурные" пароли, основанные на простых комбинациях клавиш, типа "1q2w3e".
10% пользователей всерьез полагают, что их защитят пароли, включающие только их имя. 6% все же объединяют свое имя с какими-то цифрами – прежде всего с годом рождения.
Еще 6% закрывают доступ к своим аккаунтам паролями, состоящими только из дат или отдельных лет.
Также довольно часто встречаются пароли, в которых ивритские слова написаны на английской раскладке (например – "pjh,", то есть "пахит" на иврите).
Многие полагают, что если написать одно слово дважды, такой пароль будет труднее подобрать – например, "kushkush".
Также, по данным управления, в качества паролей у израильтян популярны русские ругательства ("клалот бе-русит"), армейский сленг, имена футболистов, часто вкупе с их номером – например, "messi10".
Израильские государственные "антихакеры" напоминают, что пароль крайне нежелательно увязывать с персональными данными – прежде всего такими, которые легко вычислить по вашим же соцсетям. Кроме собственно имени и года рождения, это может быть имя собаки или кошки, имена и даты рождения детей, телефонные номера и т. п.
Также не рекомендуется употреблять пароли, легкие для автоподбора – типа закономерных последовательностей цифр, даже если они кажутся "непростыми" самому пользователю.
Существующие сейчас системы двухфакторной аутентификации в некоторой мере снимают эту проблему, но далеко не полностью, поскольку сторонники простых паролей не любят и сложностей с авторизацией, обычно отключая дополнительную проверку.
Еще одна проблема – использование одного и того же пароля на разных сервисах. Это позволяет человеку, узнавшему такой "мастер-ключ", проникнуть и в другие аккаунты того же человека.
комментарии