Более 90% паролей уязвимы - Deloitte
В 2013 году более 90% паролей, созданных интернет-пользователями для защиты информации, будут уязвимыми для хакеров, в том числе и те, которые IT-службы компаний-работодателей признают вполне надежными.
Такой прогноз содержится в исследовании "Высокие технологии, телекоммуникации, развлечения и СМИ", выпущенном Deloitte, передают "Ведомости".
Сейчас наиболее распространены пароли, состоящие как минимум из восьми символов, включающие несколько букв, хотя бы одну цифру и один не буквенно-цифровой символ.
Не обеспечивая идеальной защиты, такой пароль считался довольно хорошим даже для таких операций, как банковские транзакции и электронная коммерция, говорится в исследовании.
Пароль, в котором задействовано восемь из 94 символов стандартной клавиатуры, представляет собой одну из почти 6,1 квадриллиона возможных комбинаций, и для проверки каждой из них относительно быстром ПК в 2011 году потребовался бы примерно год.
Тем не менее даже такие пароли оказываются уязвимыми с учетом некоторых особенностей поведения людей, пишут эксперты Deloitte.
Поскольку запомнить восемь разнородных символов очень трудно, пользователи часто придумывают приемы, облегчающие запоминание: например, часто привязывают пароль к каким-либо словам, которые существуют в их языке и связанные с их опытом.
Прописной символ они обычно ставят в начале пароля, а цифры в конце, повторяя их или размещая в порядке увеличения.
В результате "пароли становятся не такими уж случайными, а значит, не такими надежными", констатируют авторы отчета.
Еще одна большая проблема - то, что один и тот же пользователь часто использует один и тот же пароль для защиты своих учетных записей на различных ресурсах.
В среднем один человек имеет 26 учетных записей, защищенных паролями, подсчитали эксперты Deloitte, а паролей использует всего пять.
В результате, сломав его аккаунт, например, на менее защищенном сайте онлайн-игр или в социальной сети, злоумышленник может раскрыть и пароль, защищающий банковский счет человека.