Більше 90% паролів уразливі - Deloitte
У 2013 році більше 90% паролів, створених інтернет-користувачами для захисту інформації, будуть уразливими для хакерів, в тому числі і ті, які IT-служби компаній-роботодавців визнають цілком надійними.
Такий прогноз міститься в дослідженні "Високі технології, телекомунікації, розваги та ЗМІ", випущеному Deloitte, передають "Ведомости".
Зараз найбільш поширені паролі, що складаються як мінімум з восьми символів, що включають кілька букв, хоча б одну цифру і один не буквено-цифровий символ.
Не забезпечуючи ідеального захисту, такий пароль вважався досить хорошим навіть для таких операцій, як банківські транзакції і електронна комерція, говориться в дослідженні.
Пароль, в якому задіяні вісім з 94 символів стандартної клавіатури, являє собою одну з майже 6,1 квадрильйона можливих комбінацій, і для перевірки кожної з них відносно швидкому ПК в 2011 році потрібен був би приблизно рік.
Тим не менше навіть такі паролі опиняються уразливими з урахуванням деяких особливостей поведінки людей, пишуть експерти Deloitte.
Оскільки запам'ятати вісім різнорідних символів дуже важко, користувачі часто придумують прийоми, які полегшують запам'ятовування: наприклад, часто прив'язують пароль до яких-небудь слів, існуючих в їхній мові і пов'язаних з їх досвідом.
Прописний символ вони зазвичай ставлять на початку пароля, а цифри в кінці, повторюючи їх або розміщуючи в порядку збільшення.
У результаті "паролі стають не такими вже випадковими, а значить, не такими надійними", констатують автори звіту.
Ще одна велика проблема - те, що один і той же користувач часто використовує один і той же пароль для захисту своїх облікових записів на різних ресурсах.
В середньому одна людина має 26 облікових записів, захищених паролями, підрахували експерти Deloitte, а паролів використовує всього п'ять.
В результаті, зламавши його аккаунт, наприклад, на менш захищеному сайті онлайн-ігор або в соціальній мережі, зловмисник може розкрити і пароль, що захищає банківський рахунок людини.