Нельзя не сказать: пароль не должен представлять собой строку символов, которую можно легко идентифицировать.
Исследования уже много лет показывают, что пользователи в целом слишком склонны использовать "легко запоминающиеся" пароли для защиты своих клиентских счетов, банковских данных или даже почтового ящика. Проблема в том, что если пароли легко запомнить, их также легче взломать, и это тем более верно сейчас, когда у хакеров есть инструменты, использующие значительные вычислительные мощности или искусственный интеллект.
Отчет, опубликованный аналитиками Specops Software, шведской компании, специализирующейся на решениях для обеспечения безопасности в Интернете, и цитируемый сайтом Clubic, однако, предлагает небольшой сюрприз в отношении этих паролей. Действительно, помимо традиционных "1234", "пароль" и прочих дат рождения, многие пользователи используют термины, о которых мы бы не подумали... но которые не более безопасны. Действительно, названия различных социальных сетей многократно появляются в базах данных взломанных паролей.
Например, аналитики заметили 114 000 упоминаний социальной сети LinkedIn среди 800 миллионов скомпрометированных паролей, восстановленных компанией Specops Software. Конечно, пропорция небольшая, но цифра, тем не менее, немаловажная. Как отмечает Clubic, LinkedIn находится "на пьедестале приложений, найденных в утечках паролей ". На первом месте - название QQ, китайской платформы, чрезвычайно популярной в своей стране. За ним следует Xing, своего рода немецкий LinkedIn. Другие социальные сети, конечно, используются в качестве паролей и логично включают Snapchat (или его краткую форму "Snap"), Instagram (или "Insta"), Facebook, YouTube, Skype, Twitter и Weibo.
Ноэ Мантел, специалист по продуктам Specops Software, цитируется нашими коллегами: "Вместо того чтобы выбрать сложный пароль, многие пользователи выбирают простое слово, часто из поп-культуры или что-то знакомое. Такая недобросовестная практика ста вит под угрозу безопасность организаций. Кроме того, помимо сложности паролей, необходимо обеспечить определенное разнообразие. Clubic отмечает, что 65% опрошенных признались, что используют один и тот же пароль для нескольких учетных записей. Разнообразие и сложность - два момента, о которых следует помнить при создании пароля.
