Привычки паролей в 2021 году - добиваемся ли мы прогресса?

Это время года, когда исследователи безопасности начинают проводить ежегодные обзоры различных практик, тенденций и разработок в области безопасности. Одна из самых любопытных тем - привычки паролей и общий уровень гигиены паролей, применяемый обычными пользователями.

Фирма по безопасности Nordpass опубликовала свой ежегодный обзор практики использования паролей и часто используемых паролей, используя сопоставленные данные из 50 разных стран мира. К сожалению, результаты совсем не обнадеживают и не показывают значительных улучшений в том, как люди выбирают пароли.

Данные, используемые Nordpass, поступают из огромной базы данных просочившихся паролей, которая содержит записи объемом 4 терабайта. Большинство этих паролей было получено из Северной Америки, Европы, Австралии и России.

Распределение наиболее часто используемых паролей на 2021 год выглядит следующим образом:

  • 123456 (103 миллиона экземпляров)
  • 123456789 (46 миллионов экземпляров)
  • 12345 (32 миллиона экземпляров)
  • qwerty (22 миллиона экземпляров)
  • пароль (20 миллионов экземпляров)
  • 12345678 (14 миллионов экземпляров)
  • 111111 (13 миллионов экземпляров)
  • 123123 (10 миллионов экземпляров)
  • 1234567890 (9 миллионов экземпляров)
  • 1234567 (9 миллионов экземпляров)

Во всяком случае, это показывает, что люди до сих пор не научились создавать надежные пароли, несмотря на то, что индустрия безопасности и информационных технологий годами пыталась внедрить эту концепцию в жизнь.

Любопытные моменты, обнаруженные в базе данных паролей, также включают частое использование имен в качестве пароля - еще одной строки, которую можно угадать практически сразу, используя простые словари. Чрезвычайно легко угадываемые названия музыкальных групп и футбольных клубов также часто использовались на веб-сайтах и в сервисах, связанных, соответственно, с музыкой и футболом.

После периода, когда обычно рекомендовали использовать сочетание букв, символов и цифр, эта тенденция постепенно сменилась другим подходом к паролям. В конце концов, при имеющихся в настоящее время вычислительных мощностях единственное, что имеет значение, когда дело доходит до подбора пароля, - это длина.

В этом смысле придумывание какой-то невероятно сложной строки, которую вам будет трудно запомнить и, вероятно, придется держать на листе бумаги в вашем кошельке, было заменено выбором строки из четырех или более слов средней длины, обеспечивающих достаточную длину и при этом достаточная энтропия.

В этом смысле такой пароль, как «L1verpo0lisB3st09 $», менее безопасен, чем простая фраза, которая имеет для вас смысл и которую вам легче запомнить, например, строка «GiraffesFeelSadDuringWinter».

November 17, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.