В ФБР провели исследование, в рамках которого удалось выяснить, что парольные фразы лучше сразу по двум причинам, чем придумывание паролей по типу Ux!w[euothw. Причина первая и вполне очевидная: лучшее запоминание фразы и более быстрый набор на устройстве. Во-вторых, фразы оказались на порядок сложнее для подбора хакерами. Некоторые сервисы уже стали использовать огромные поля для ввода символов. Пароль в таких сервисах, как правило, состоит из 15-60 символов и это обязательное требование к его созданию, а не просто рекомендация. Парольные фразы проще запоминаются из-за ассоциативного ряда, который выстраивает человеческий мозг в момент создания пароля.

Рекомендации ФБР также касаются социальной инженерии, которую хакеры зачастую применяют, чтобы завладеть данными пользователей. Для этого хакеры изучают соцсети потенциальной жертвы, анализируют её вкусы и рассчитывают возможность, что из окружения жертвы могло бы стать паролем. Со стороны кажется, что этот процесс напоминает поиск иголки в стоге сена, но статистика говорит, что все не так просто: около 17% утечек данных происходит с применением социальной инженерии.

Также стоит отметить, что первые десять мест из топа-50 худших паролей выглядят так:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Источник

Реклама на Компьютерре