На протяжении двух лет 626,718 паролей американских компаний было собрано специалистами компании Trustwave во время проведения тестов на проникновение. По словам руководителя отдела по угрозе безопасности данных Карла Сиглера (Karl Sigler), для того чтобы взломать половину этих паролей понадобилось всего несколько минут.
Как отмечают эксперты Trustwave, в связи с корпоративной политикой США длина паролей, используемых компаниями, достигает максимум восьми символов. Исследование показало, что наиболее часто употребляемыми оказались пароли Password1 (2984 результата), Hello123 (2587 результатов), password (2458 результатов) и welcome1 (1697 результатов).
Сиглер отметил, что, несмотря на все усилия системных администраторов, пользователи находят способы создавать слабые пароли, соблюдая при этом все требования сложности. Руководитель отдела предупредил, что нефонетические пароли, сочетающие в себе специальные символы и цифры, являются не более безопасными, чем памятные фразы той же длины, при условии, что эти пароли не являются легко угадываемыми или клише. Более того, при помощи графических процессоров короткие нефонетические пароли легче взломать, чем длинные фразы.
Для того, чтобы обезопасить свои данные, эксперты советуют использовать уникальные запоминающиеся предложения и забавные фразы или установить менеджер паролей, который генерирует сложные пароли и хранит конфиденциальную информацию.
