В ФБР провели исследование, в рамках которого удалось выяснить, что парольные фразы лучше сразу по двум причинам, чем придумывание паролей по типу Ux!w[euothw. Причина первая и вполне очевидная: лучшее запоминание фразы и более быстрый набор на устройстве. Во-вторых, фразы оказались на порядок сложнее для подбора хакерами. Некоторые сервисы уже стали использовать огромные поля для ввода символов. Пароль в таких сервисах, как правило, состоит из 15-60 символов и это обязательное требование к его созданию, а не просто рекомендация. Парольные фразы проще запоминаются из-за ассоциативного ряда, который выстраивает человеческий мозг в момент создания пароля.
Рекомендации ФБР также касаются социальной инженерии, которую хакеры зачастую применяют, чтобы завладеть данными пользователей. Для этого хакеры изучают соцсети потенциальной жертвы, анализируют её вкусы и рассчитывают возможность, что из окружения жертвы могло бы стать паролем. Со стороны кажется, что этот процесс напоминает поиск иголки в стоге сена, но статистика говорит, что все не так просто: около 17% утечек данных происходит с применением социальной инженерии.
Также стоит отметить, что первые десять мест из топа-50 худших паролей выглядят так:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwertry
- iloveyou