Каким должен быть пароль

1
3 750 views

passwordОбычно пользователи не обращают внимание на правильный подбор паролей. И, как результат, этот фактор является основным для взлома их аккаунта. Такие результаты были получены в исследовании пользовательских паролей, проведенном Microsoft.

Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто.

Самым длинным паролем стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов. В ходе исследования удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке.

Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam.

Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew.

Примечательно, что первые имена пользователей и пароли из списка являются интернациональными и используются не только в англоговорящих странах. Это увеличивает риск взлома аккаунтов, в которых использовались такие логины и пароли.

Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан.

Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере. Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью.

Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле «#!comment:»).

Выбирая пароль, следует помнить три основных правила:

1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как «P@$$w0rd» так же легко можно взломать.

2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров.

3. Пароль должен быть достаточно длинным.

Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой