Привычки паролей в 2021 году - добиваемся ли мы прогресса?

Это время года, когда исследователи безопасности начинают проводить ежегодные обзоры различных практик, тенденций и разработок в области безопасности. Одна из самых любопытных тем - привычки паролей и общий уровень гигиены паролей, применяемый обычными пользователями.

Фирма по безопасности Nordpass опубликовала свой ежегодный обзор практики использования паролей и часто используемых паролей, используя сопоставленные данные из 50 разных стран мира. К сожалению, результаты совсем не обнадеживают и не показывают значительных улучшений в том, как люди выбирают пароли.

Данные, используемые Nordpass, поступают из огромной базы данных просочившихся паролей, которая содержит записи объемом 4 терабайта. Большинство этих паролей было получено из Северной Америки, Европы, Австралии и России.

Распределение наиболее часто используемых паролей на 2021 год выглядит следующим образом:

• 123456 (103 миллиона экземпляров)
• 123456789 (46 миллионов экземпляров)
• 12345 (32 миллиона экземпляров)
• qwerty (22 миллиона экземпляров)
• пароль (20 миллионов экземпляров)
• 12345678 (14 миллионов экземпляров)
• 111111 (13 миллионов экземпляров)
• 123123 (10 миллионов экземпляров)
• 1234567890 (9 миллионов экземпляров)
• 1234567 (9 миллионов экземпляров)

Во всяком случае, это показывает, что люди до сих пор не научились создавать надежные пароли, несмотря на то, что индустрия безопасности и информационных технологий годами пыталась внедрить эту концепцию в жизнь.

Любопытные моменты, обнаруженные в базе данных паролей, также включают частое использование имен в качестве пароля - еще одной строки, которую можно угадать практически сразу, используя простые словари. Чрезвычайно легко угадываемые названия музыкальных групп и футбольных клубов также часто использовались на веб-сайтах и в сервисах, связанных, соответственно, с музыкой и футболом.

После периода, когда обычно рекомендовали использовать сочетание букв, символов и цифр, эта тенденция постепенно сменилась другим подходом к паролям. В конце концов, при имеющихся в настоящее время вычислительных мощностях единственное, что имеет значение, когда дело доходит до подбора пароля, - это длина.

В этом смысле придумывание какой-то невероятно сложной строки, которую вам будет трудно запомнить и, вероятно, придется держать на листе бумаги в вашем кошельке, было заменено выбором строки из четырех или более слов средней длины, обеспечивающих достаточную длину и при этом достаточная энтропия.

В этом смысле такой пароль, как «L1verpo0lisB3st09 $», менее безопасен, чем простая фраза, которая имеет для вас смысл и которую вам легче запомнить, например, строка «GiraffesFeelSadDuringWinter».