Нажмите ENTER, чтобы посмотреть результаты поиска, или нажмите ESC для отмены.

Проведено большое исследование ошибок пользователей при создании паролей

Исследование, проведенное совместно виргинским Политехническим университетом и популярным сервисом управления паролями Dashlane, показало, что большинство пользователей совершает аналогичные ошибки при создании кодовых комбинаций. Исследование рассмотрело 6,1 миллиона анонимизированных паролей, собранных на основе утечек в сеть пользовательских баз данных из разных источников, которые происходили и происходят регулярно. Авторы исследования назвали наиболее распространенных ошибки, которые совершают люди при выборе кодовых фраз.

Так, по данным осуществленной аналитики, более половины пользователей повторно использовали один и тот же пароль на разных сайтах, или же лишь немного изменили его.

«Человеку трудно запоминать уникальные пароли для 150+ аккаунтов, которые он в среднем имеет. Неизбежно люди повторно используют или слегка модифицируют их, что является опасной практикой. Эта опасность усугубляется массовыми утечками данных, которые дали злоумышленникам более эффективные инструменты для угадывания и взлома паролей», — говорит автор исследования Ганг Ван.

Еще одна распространенная ошибка относится к практике использования комбинаций букв, цифр и символов, которые смежны друг с другом на клавиатуре — такие как «qwerty» и «123456». Другой сценарий, который может упростить злоумышленникам подбор пароля — это использование экспрессивных высказываний, которые люди нечасто произносят вслух: «fuckyou», «ihateyou» и «iloveyou» являются очень распространенными комбинациями.

Одна из самых массовых повторяющихся ошибок — использование в качестве пароля названия известного бренда, спортивного или музыкального коллектива. Использовать в виде пароля что-то подобное «Mustang», «CocaCola», «Blink182», «spiderman» или «Arsenal» — не лучшая идея, считают авторы исследования. Все эти комбинации вместе со многими аналогичными злоумышленники прогонят программой подбора пароля в первую очередь, если будут пытаться получить доступ к чьему-то аккаунту.

Рекомендуем