Українська правда

Більше 90% паролів уразливі - Deloitte

20 лютого 2013, 14:54

У 2013 році більше 90% паролів, створених інтернет-користувачами для захисту інформації, будуть уразливими для хакерів, в тому числі і ті, які IT-служби компаній-роботодавців визнають цілком надійними.

Такий прогноз міститься в дослідженні "Високі технології, телекомунікації, розваги та ЗМІ", випущеному Deloitte, передають "Ведомости".

Зараз найбільш поширені паролі, що складаються як мінімум з восьми символів, що включають кілька букв, хоча б одну цифру і один не буквено-цифровий символ.

Не забезпечуючи ідеального захисту, такий пароль вважався досить хорошим навіть для таких операцій, як банківські транзакції і електронна комерція, говориться в дослідженні.

Пароль, в якому задіяні вісім з 94 символів стандартної клавіатури, являє собою одну з майже 6,1 квадрильйона можливих комбінацій, і для перевірки кожної з них відносно швидкому ПК в 2011 році потрібен був би приблизно рік.

Тим не менше навіть такі паролі опиняються уразливими з урахуванням деяких особливостей поведінки людей, пишуть експерти Deloitte.

Оскільки запам'ятати вісім різнорідних символів дуже важко, користувачі часто придумують прийоми, які полегшують запам'ятовування: наприклад, часто прив'язують пароль до яких-небудь слів, існуючих в їхній мові і пов'язаних з їх досвідом.

Прописний символ вони зазвичай ставлять на початку пароля, а цифри в кінці, повторюючи їх або розміщуючи в порядку збільшення.

У результаті "паролі стають не такими вже випадковими, а значить, не такими надійними", констатують автори звіту.

Ще одна велика проблема - те, що один і той же користувач часто використовує один і той же пароль для захисту своїх облікових записів на різних ресурсах.

В середньому одна людина має 26 облікових записів, захищених паролями, підрахували експерти Deloitte, а паролів використовує всього п'ять.

В результаті, зламавши його аккаунт, наприклад, на менш захищеному сайті онлайн-ігор або в соціальній мережі, зловмисник може розкрити і пароль, що захищає банківський рахунок людини.

інтернет ІТ-ринок