Многие из нас надеются на простые, легко запоминающиеся цепочки символов и букв, стоящих рядом на клавиатуре, такие как "1234567" или "qwerty". Конечно, пользователям легко запомнить эти последовательности, но их так же без труда (ну или через 1-2 попытки) взломают хакеры и скомпрометируют учетные записи в интернете или установят контроль над цифровой идентификацией личности, пишет ZDNet.
Сейчас продавцы и агентства наверстывают упущенное и часто предлагают или требуют от пользователей двухфакторной аутентификации, которая соединяет мобильный телефон с учетной записью, или вообще запрещают легкие пароли. Так поступают многие, но часть все равно этого не делают — это касается как компаний, так и частных лиц, виноватых в слабой защите на первом этапе.
Согласно ежегодному списку самых распространенных паролей от Keeper Security, самые распространенные пароли, используемые для защиты наших учетных записей, особо не изменились — и "123456" по-прежнему встречается очень часто. Компания исследовала 10 млн паролей, ставших достоянием общественности за год благодаря утечкам данных, и обнаружила, что почти 17% пользователей использовали "123456" для "защиты" их аккаунтов от вторжения (самый популярный пароль). Комбинации "123456789" (2-е место в списке), "qwerty" (3-е место) и "пароль" (8-е место) также находятся в топе 25 худших паролей — и они, к сожалению, тоже очень популярны. На 4 и 5 позиции антирейтинга находятся комбинации «12345678» и «111111».
В общей сложности 4 из 10 наиболее распространенных паролей состояли из 6 и менее символов. В итоге утечки данных можно поставить в вину интернет-продавцам и операторам, ведь, в среднем, всего несколько секунд уходит на то, чтобы взломать «защищенные» таким образом аккаунты.
Тем не менее, есть и интересное исключение — пароль "18atcskd2w," 15-й по популярности в списке. По мнению исследователя безопасности Грэма Клули, аккаунты, защищенные такими паролями, были созданы роботами для рассылки спама на интернет-форумах.
"Конечно, в интересах пользователей — обеспечить защиты своих аккаунтов, но ответственность за утечку зачастую ложится на владельцев сайтов, которые не применяют основные политики для запрета легких паролей. Несмотря на то, что пользователям важно знать свои риски, у некоторых их них нет времени или желания себя защитить. ИТ-администраторы и операторы сайтов должны делать это за них", — заявил Даррен Гуччионе, гендиректор Keeper Security.