Простые пароли — одна из основных причин, из-за которой пользователи онлайн-сервисов лишаются доступа к своим аккаунтам и персональным данным. Киберпреступники часто используют словари наиболее распространенных паролей для взлома учетных записей пользователей в онлайн-сервисах. По данным исследования аналитической компании Deloitte Canada, на сегодняшний день среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора: более 90% паролей можно взломать за считанные секунды, сообщает SecurityLab.
"Словарный" подбор паролей дает хакерам доступ примерно к 4% от общего объема взломанных аккаунтов, что совсем не мало. Пароли, как базовый фактор аутентификации, в ближайшие годы сохранят свою актуальность, и компаниям необходимо вырабатывать техники и правила, которые защитят сотрудников от утечки данных. "Могут потребоваться также дополнительные факторы аутентификации, в том числе пароли, отправленные на телефон по SMS, сканирование отпечатков пальцев и другие биометрические данные, или даже кредитные карты", — говорится в сообщении Deloitte.
Типичными при подборе паролей оказываются стандартные ошибки, которые допускают пользователи: использование одного пароля для нескольких учетных записей, предсказуемые алгоритмы создания паролей, а также использование простых паролей, только с цифрами, либо только с буквами без смены регистра. По данным исследователей, разработчики ПО и производители компьютерного оборудования поставляют на рынок все более эффективные программные и аппаратные решения по подбору паролей жертв. К услугам современных хакеров также представлены возможности объединять огромное количество машин для того, чтобы взламывать учетные данные.
Напомним, что по данным компании SplashData, занимающейся разработкой средств для защиты паролей, в 2012 году перечень самых ненадежных паролей пользователей возглавляло, как и много лет до того, слово password; на втором месте — комбинация 123456; на третьем — 12345678. С пятого на четвертое место поднялась комбинация abc123, а комбинация qwerty, наоборот, сдала позиции, обосновавшись на пятом месте.