Сегодня все пользователи используют пароли доступа не только к банковским сервисам, но и к разнообразным интернет-услугам и сайтам. При этом они зачастую не обращают внимание на правильный подбор паролей.И, как результат, этот фактор является основным для взлома их аккаунта. Такие результаты были получены в исследовании пользовательских паролей, проведенном Microsoft.
Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто.
Самым длинным паролем стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов. В ходе исследования удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке.
Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam.Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew.
Примечательно, что первые имена пользователей и пароли из списка являются интернациональными и используются не только в англоговорящих странах. Это увеличивает риск взлома аккаунтов, в которых использовались такие логины и пароли.Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан.
Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере. Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью.Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле «#!comment:»).
Выбирая пароль, следует помнить три основных правила:1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как «P@$$w0rd» так же легко можно взломать.
2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров.3. Пароль должен быть достаточно длинным.
Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой
