Сколько символов должно быть в безопасном пароле: исследование
Новое исследование Specops Software показало, что такие пароли как: password (англ. «пароль»), research («исследование»), GGGGGGGG, cleopatra, passwordGG и OOOOOOOOOO часто легко взламываются хакерами.
Пароль new hire, или «новый сотрудник», также входит в часто наиболее скомпрометированных. По словам специалистов, это подчеркивает, что ИТ-администраторам следует избегать предсказуемых, повторяющихся шаблонов паролей при создании учетных записей для новых пользователей.
«Это также может свидетельствовать о том, что этих новых пользователей не заставляют менять свой пароль, и они используют те, которые были предоставлены им ИТ-отделом по умолчанию», — добавили исследователи.
Ключевым выводом из исследования стало то, что люди должны делать свои пароли длиннее, чтобы их было труднее угадать и взломать.
Специалисты даже провели исследование, чтобы определить наиболее распространенную длину скомпрометированного пароля, а также количество более длинных паролей, которые были взломаны.
Команда проанализировала более 800 миллионов скомпрометированных паролей из своего списка, насчитывающего около четырех миллиардов уникальных логинов.
Как они и ожидали, чаще всего взламывают пароли из восьми символов, что составило 212,5 миллиона от общего числа. Однако больше всего бросилось в глаза то, что 85% взломанных логинов были с паролями длиной менее 12 символов.