Исследование использования паролей: массовое повторное использование паролей

Недавнее исследование использования паролей, проведенное немецкими Институт Хассо-Платтнера из примерно 1 миллиарда учетных записей пользователей пришли к выводу, что 20% пользователей повторно использовали пароли. Кроме того, 27% пользователей использовали пароли, почти идентичные паролям других учетных записей.

Учетные записи пользователей и пароли по-прежнему являются доминирующим методом аутентификации как локально, так и онлайн.

Пока компании работают над заменой паролей другими методами, подумайте пароль таблетки и татуировкиили все более широкое использование приложений аутентификации и средств биометрической аутентификации, пока нет ничего, что могло бы заменить старую добрую комбинацию имени пользователя и пароля.

Схема аутентификации имеет свои недостатки. Три основных из них — это то, что пароли или их хэши могут быть украдены при успешной атаке серверов, что слабые пароли являются обычным явлением и что ничто не удерживает пользователей от повторного использования паролей.

Эти взломы случаются часто и поражают все меньшие и большие компании. Вероятно, что некоторые из них вообще не обнародуются, но список компаний, которые недавно раскрыли успешные взломы, включает Yahoo, Dailymotion, VK, MySpace, Friend Finder Network или Brazzers.

Исследование использования паролей: массовое повторное использование паролей

Исследователи института проанализировали около 1 миллиарда учетных записей пользователей. Данные взяты из 31 утечки, которую обнародовали либо сами злоумышленники, либо покупатели.

Около 68,5 миллионов адресов электронной почты неоднократно появлялись в базе данных; это около 20% всех учетных записей пользователей, обнаруженных в данных, по мнению исследователей.

Около 27% всех выбранных пользователями паролей были как минимум на 70% идентичны другим паролям, которые использовал пользователь. Это указывает на незначительные изменения основного пароля, например, с использованием «princess» в качестве основного пароля, и такие варианты, как «pr1ncess», «princess1» или «princ3ss».

Эти варианты иногда используются, если политика паролей сайта требует специальных символов, цифр или других символов, которые отсутствуют в основном пароле.

Согласно исследованию, наиболее распространенными паролями являются «123456», «123456789», «111111», «qwerty» и «12345678».

Проверьте свой адрес электронной почты

Институт работает средство проверки электронной почты которую вы можете использовать, чтобы узнать, появился ли введенный адрес электронной почты в одной из утечек.

Все, что вам нужно сделать, это ввести свой адрес электронной почты, нажать кнопку проверки и дождаться получения результатов на ваш почтовый ящик.

В этом случае рекомендуется немедленно изменить пароль, чтобы избежать злоупотреблений. Также рекомендуется изменить пароль в других сервисах, если вы его повторно использовали.

Институт подчиняется законам Германии (о конфиденциальности). (Немецкий) пресс-релиз, в котором объявлены результаты исследования, доступна здесь.

Теперь ваша очередь : Как вы обрабатываете пароли?