Все новости от 18 декабря 2006 г. Пользователи научились выбирать пароли?
Средняя длина паролей 34 тыс. членов сообщества MySpace составила 8 знаков, однако это не помешало им попасться на удочку фишеров.
Выборка регистрационных данных 34 тыс. членов сообщества MySpace.com показала, что пользователи интернета как будто начинают выбирать более надежные пароли.
Как отмечает главный технолог Counterpane Internet Security Брюс Шнейер в статье, опубликованной в четверг в Wired News, средняя длина паролей из выборки составила 8 знаков, а 81% паролей содержит буквы и цифры. Один пользователь из выборки применяет аж 32-значный пароль: 1ancheste23nite41ancheste23nite4.
Однако проблема в том, что все эти пароли, проанализированные Шнейером, были «выловлены» путем фишинга. Злоумышленники создали фальшивую страницу регистрации MySpace, на которой обманутые пользователи сайта социальной сети опрометчиво указывают свои верительные данные. Шнейер пишет, что этот список ему передал коллега по цеху компьютерной безопасности.
Пять наиболее распространенных паролей: password1, abc123, myspace1, password и blink182 (есть такая музыкальная группа). Всего 3,8% паролей представляют собой словарное слово, а еще 12% - слово с цифрой в конце. В двух третях случаев это цифра 1.
«Раньше мы шутили, что самый распространенный пароль – это password. Теперь это password1. Кто скажет, что пользователи не учатся безопасности? — пишет Шнейер. — Если серьезно, то пароли становятся лучше. Меня удивило, что меньше 4% используют словарные слова и что подавляющее большинство паролей содержит как минимум буквы и цифры».
И все же пароли теряют свое значение, утверждает Шнейер. Программы для взлома паролей работают очень быстро и могут перебирать миллионы паролей в секунду. К тому же людям не нравится, что им приходится запоминать много паролей. Тем не менее, они продолжают применяться повсеместно; даже Билл Гейтс пока не смог ничего изменить. В продолжение темы:
| угу 19 Dec 2006 2:38 PM |
Совершенно непрезентативная выборка: на фальшивой странице пользователи вводили фальшивые пароли... |
|
| Сергей Павлович - grayman2000prokuratura.ru 20 Dec 2006 8:44 AM |
Хех! Может так, а может и не так. |
|
|