2020 год еще не закончился, но мы уже знаем ваши любимые пароли
Как и в прошлом году, сообщество по информационной безопасности завершило итоговую оценку использования паролей и привычек пользователей. К сожалению, обзор на 2020 год не особо обнадеживает.
В Интернете можно найти множество советов по безопасности паролей. Наши собственные статьи очень часто затрагивают эту тему. Однако, похоже, люди особенно упрямы, когда дело касается паролей, и просто отказываются их слушать и учить.
Вы не поверите, но «123456» по-прежнему является наиболее распространенным паролем среди людей, опрошенных в ходе опроса о безопасности паролей. Исследователи безопасности обычно публикуют метрику, описывающую предполагаемую надежность пароля - «время до грубой силы», которая указывает, сколько времени потребуется хакеру или группе злоумышленников, чтобы взломать конкретный пароль. Эта метрика даже не применима, когда речь идет о паролях, таких как «123456», поскольку пароль слишком часто используется, его легко угадать и он очевиден.
Второе место в парольном зале стыда зарезервировано для «123456789». Похоже, люди все еще почему-то думают, что последовательное размещение большего количества цифр один за другим делает их пароль более безопасным. Это просто не так и никогда не было.
Другой давний зал стыда классических паролей, таких как слово «пароль», по-прежнему входит в десятку наиболее часто используемых паролей в 2020 году. Единственный пароль в списке 10, который невозможно угадать с помощью грубой силы. скрипт за считанные секунды становится «picture1». К сожалению, обычному домашнему компьютеру потребуется пара часов, чтобы подобрать пароль типа «picture1», а это значит, что пароль далеко не безопасный.
Кажется, что люди почти понимают некоторые принципы создания хороших паролей, но никогда не реализуют их должным образом, как, например, неуклюжая попытка смешать буквы и цифры в строке.
В чем разница между вторым и несколькими столетиями?
Чтобы дать некоторое представление о надежности пароля, мы придумали тестовый пароль, в котором используется смесь двух необычных слов, в результате чего получается строка, не найденная в словаре, с несколькими символами и числами, добавленными в смесь, и полученная 18-символьная строка с помощью средства проверки надежности пароля. В результате для перебора этой строки потребуются сотни и сотни лет, даже при использовании большой вычислительной сети, что сделает ее практически не поддающейся взлому.
Не всегда требуется 20-символьная строка, чтобы иметь безопасный пароль, просто нужно смешивать буквы, символы и цифры в достаточной мере и никогда не использовать простые слова, которые вы можете найти в словаре, поскольку большинство сценариев грубой силы полагаются на массивные словарные базы данных для взлома паролей.