Как показывает статистика, многие пользователи всемирной паутины выбирают простые и легкие для подбора пароли.
Недавняя массовая утечка паролей не только продемонстрировала уязвимость населения сети перед злоумышленниками, но и доказала, что немалая часть вины в происшедшем лежит на самих пользователях.
На днях в блоге компании Acunetix, занимающейся разработкой антивирусного ПО, появилась любопытная запись. Один из специалистов Acunetix — Богдан Кэлин решил проанализировать выложенную в сеть базу пользовательских данных и пришел к весьма удручающим выводам.
Как оказалось, самым популярным в народе паролем стал «123456»: в базе из 10 тыс. паролей он встречался 64 раза. На втором месте по распространенности оказался куда более сложный набор символов — «123456789», его смогли осилить 18 пользователей.
Третье место занял пароль «alejandra» — его выбрали 11 человек. Вообще говоря, мужские и женские имена оказались весьма популярными для использования в качестве паролей: в импровизированном хит-параде Кэлина также оказались имена alberto, alejandro, daniel, roberto, bonita, sebastian и beatriz.
Всего в опубликованном списке 90% записей имели уникальные пароли, а оставшиеся 10% — повторяющиеся, такие как вышеуказанные последовательности цифр или человеческие имена. С одной стороны, одна десятая часть — это совсем немного, а с другой — при значительном расширении общей базы вероятность подобрать пароль к чужому аккаунту значительно возрастает.
Также Кэлин определил, что чаще всего пользователи придумывают пароли из шести, семи или восьми символов: такими оказались 22, 14 и 21% утекших в сеть записей соответственно. Длина самого короткого секретного слова оказалась равна всего 1 символу, а самого длинного — 30 символам.
Что касается самой структуры паролей, тут большая часть пользователей также не очень ответственно отнеслись к выбору: около 42% обнаруженных записей содержали буквы нижнего регистра и еще 19% — только цифры. Только 6% паролей были составлены из букв верхнего и нижнего регистров, цифр и специальных символов.
Это исследование лишний раз доказывает, что многие пользователи не уделяют достаточного внимания выбору паролей. Даже несмотря на то, что на популярных сервисах всегда присутствуют рекомендации по составлению секретных слов, люди продолжают выбирать наиболее запоминающиеся комбинации букв и цифр.