Более 90% паролей уязвимы - Deloitte

Среда, 20 февраля 2013, 14:54

В 2013 году более 90% паролей, созданных интернет-пользователями для защиты информации, будут уязвимыми для хакеров, в том числе и те, которые IT-службы компаний-работодателей признают вполне надежными.

Такой прогноз содержится в исследовании "Высокие технологии, телекоммуникации, развлечения и СМИ", выпущенном Deloitte, передают "Ведомости".

Сейчас наиболее распространены пароли, состоящие как минимум из восьми символов, включающие несколько букв, хотя бы одну цифру и один не буквенно-цифровой символ.

Не обеспечивая идеальной защиты, такой пароль считался довольно хорошим даже для таких операций, как банковские транзакции и электронная коммерция, говорится в исследовании.

Пароль, в котором задействовано восемь из 94 символов стандартной клавиатуры, представляет собой одну из почти 6,1 квадриллиона возможных комбинаций, и для проверки каждой из них относительно быстром ПК в 2011 году потребовался бы примерно год.

Тем не менее даже такие пароли оказываются уязвимыми с учетом некоторых особенностей поведения людей, пишут эксперты Deloitte.

Поскольку запомнить восемь разнородных символов очень трудно, пользователи часто придумывают приемы, облегчающие запоминание: например, часто привязывают пароль к каким-либо словам, которые существуют в их языке и связанные с их опытом.

Прописной символ они обычно ставят в начале пароля, а цифры в конце, повторяя их или размещая в порядке увеличения.

В результате "пароли становятся не такими уж случайными, а значит, не такими надежными", констатируют авторы отчета.

Еще одна большая проблема - то, что один и тот же пользователь часто использует один и тот же пароль для защиты своих учетных записей на различных ресурсах.

В среднем один человек имеет 26 учетных записей, защищенных паролями, подсчитали эксперты Deloitte, а паролей использует всего пять.

В результате, сломав его аккаунт, например, на менее защищенном сайте онлайн-игр или в социальной сети, злоумышленник может раскрыть и пароль, защищающий банковский счет человека.

Подписывайтесь на наши push-уведомления, чтобы первыми узнавать о появлении новых материалов. Мы обещаем присылать только действительно важные новости.