Обычно пользователи не обращают внимание на правильный
подбор паролей. И, как результат, этот фактор является основным для
взлома их аккаунта. Такие результаты были получены в исследовании пользовательских паролей, проведенном Microsoft.
Средняя
длина пользовательского пароля составляет 8 символов, средняя длина
имени пользователя – 6 символов. Такую комбинацию несложно подобрать,
что и происходит очень часто.
Самым длинным паролем стал
пароль длиной в 29 символов и имя пользователя длиной в 15 символов. В
ходе исследования удалось составить список из наиболее распространенных
имен и паролей пользователей, подвергшихся атаке.
Чаще всего
были взломаны аккаунты с такими именами пользователей: Administrator,
Administrateur, admin, Andrew, Dave, steve, tsinternetuser,
tsinternetusers, paul, Adam.
Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew.
Примечательно,
что первые имена пользователей и пароли из списка являются
интернациональными и используются не только в англоговорящих странах.
Это увеличивает риск взлома аккаунтов, в которых использовались такие
логины и пароли.
Даже если только один из элементов – только
логин или только пароль является простым и узнаваемым, количество
времени, необходимое для того, чтобы подобрать второй элемент,
уменьшается. А это приводит к тому, что аккаунт может быть взломан.
Пользователи
должны осознавать, что даже сравнительно длинные пароли в 8-10 символов
уже не являются серьезной защитой. Даже пароли в 10-15 символов не
могут защитить пользователя от взлома, если пароль является
общеизвестным словом, особенно если это слово употребляется в IT-сфере.
Однако если имя пользователей представляет собой одно из общеизвестных
слов (например, Administrator), в этом случае пароль должен быть
подобран с особенной тщательностью.
Как показал список топ-10
взломанных паролей, даже использование специальных символов не будет
достаточной защитой от злоумышленников (например, как в пароле
«#!comment:»).
Выбирая пароль, следует помнить три основных правила:
1.
В пароле должна использоваться комбинация из букв, цифр и специальных
символов. Однако не стоит буквы слишком явно заменять специальными
символами, например пароль, записанный как «P@$$w0rd» так же легко
можно взломать.
2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров.
3. Пароль должен быть достаточно длинным.
Чтобы проверить надежность своего пароля, можно воспользоваться
