В декабре прошлого года в результате хакерской атаки популярного
cервиса RockYou в руки злоумышленников попали данные о 32 миллионах
паролей пользователей ресурса. Спустя некоторое время файл с паролями
выложили в Сети. Специалисты компании iMPERVA, работающей в сфере
IT-безопасности, провели анализ базы украденных паролей, что позволило
им выявить очень интересные закономерности.
Как оказалось, 30% пользователей использовали пароли, длина которых
составляет 6 или менее символов. Почти 50% «потерпевших» использовали в
качестве паролей имена, сленговые, словарные слова, самые банальные
пароли (известные, наверное, каждому). Также популярностью пользуются
пароли, набранные с помощью находящихся рядом кнопок на клавиатуре
(типа «QWERTY»).
Интересно отметить, что самым популярным паролем среди пользователей
взломанного Rockyou.com был незамысловатый «123456». Вместе с
результатами анализа, эксперты iMPERVA поделились с аудиторией
несколькими простыми, но очень полезными рекомендациями, которые,
возможно, избавят пользователя от лишней головной боли и снизят
вероятность взлома аккаунта социальной сети или интернет-магазина.
Во-первых, пароль должен состоять как минимум из восьми
символов. Во-вторых, «нормальный» пароль должен содержать строчные и
прописные буквы, цифры. Кроме того, не нужно стесняться использовать
специальные символы типа !@#$%^&*,;". Если в пароле присутствует
лишь один специальный символ, лучше разместить в середине «слова», но
никак не в начале, или конце.
Важное замечание – не нужно злоупотреблять именами, сленговыми
словечками. В качестве альтернативы специалисты iMPERVA предлагают
включить фантазию и придумывать что-то одновременно простое и сложное.
К примеру, предложение "This little piggy went to market” (Этот
маленький поросенок пошел на базар) может стать основой для отличного
пароля "tlpWENT2m".
|