Зачастую самым уязвимым направлением защиты являются
пароли. И если не хотите потерять важную для компании информацию (коммерческая тайна, базы данных с клиентами, персональные данные и т.д.), стоит следить за тем, какие пароли используются, и насколько они актуальны.
Давайте разберем, как это делается.
Национальный центр кибербезопасности в Великобритании
составил список паролей, которые взламывают чаще всего.
Рейтинг худших паролей возглавляют числовые комбинации: - 23,2 млн человек используют пароль 123456.
- Его более длинную версию – 123456789 – используют 7,7 млн человек.
- Тройку лидеров замыкает QWERTY.
- 3,6 млн человек используют слово password в качестве пароля.
Нередко пользователи делают паролями имена, названия футбольных команд или музыкальных групп.
А что у нас? В начале 2019 года компания DeviceLock – российский производитель систем борьбы с утечками данных — провела исследование баз, опубликованных хакерами. Специалисты проанализировали 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб.
В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей по-прежнему входят: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890.
Самыми популярными кириллическими паролями стали: «я» (единственный односимвольный пароль), «пароль», «йцукен» (в 2018 году занимавший второе место в рейтинге), «любовь», «привет», «люблю», «наташа», «максим», «андрей», «солнышко».
При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей (включающих цифры, буквы и спецсимволы) составили 42% и 3% соответственно. 20% паролей — короткие, т.е. содержат менее 7 символов.