Современному пользователю для доступа к конфиденциальным данным нужно не менее пяти паролей. Люди их придумывают и стараются запомнить. Но, как выясняется, придумывают одно и то же. Одинаковые пароли доступа применяют сотни тысяч человек. Такие пароли, помимо прочего, дают доступ к знанию о характере использующего их человека.
По данным компании Protocom Development Systems, которая специализируется на информационной безопасности, 35,4% пользователей вынуждены помнить от одного до пяти паролей, а 38,1% -- от шести до десяти. При этом четверть пользователей постоянно забывает свои пароли. Большинство людей, пренебрегая советами специалистов, старается не перегружать память и пользуется простыми паролями, которые сложно забыть.
Например, в Великобритании чаще всего в качестве пароля люди используют собственное имя, кличку домашнего любимца, название своего автомобиля, дату рождения, памятную дату, имя члена семьи и, как это ни удивительно, слово password.
Автор книги Perfect Passwords Марк Бернетт составил список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте (ну кто бы мог подумать) оказалась комбинация 123456. Модификации этой нехитрой комбинации (1234 и 12345678) занимают третье и четвертое места соответственно.
Популярностью пользуются нецензурные слова и выражения, пароли с сексуальной тематикой (sexsex --164-е место, porno -- 219-е, tits -- 256-е, bigtits -- 267-е), названия фильмов (Matrix -- на 229-м месте, StarWars -- на 129-м), цвета (черный -- 104-е, синий -- 193-е), названия стран (Бразилия -- 411-е, Япония -- 413-е, Россия -- 492-е).
В России серьезных исследований пользовательских предпочтений при выборе пароля пока не проводили. Но можно предположить, что наши пользователи мало чем отличаются от британских и американских братьев по разуму.
"Наиболее распространенные пароли в основном те же -- от имени пользователя до 12345, qwerty (этот пароль, кстати, занимает восьмое место в рейтинге Бернетта) и password. В том числе потому, что во многих программах принимаются только пароли, набранные латиницей. Одна особенность: у нас достаточно часто используются русские слова, набранные в US-раскладке клавиатуры. Например, "пароль" превращается в gfhjkm", -- говорит Владимир Каталов, исполнительный директор российской компании ElcomSoft Co. (специализируется на программных средствах восстановления паролей доступа к данным).
Специалисты компании-регистратора доменов CentralNic (Англия) выяснили: в зависимости от того, какой пароль использует человек, можно сделать вполне определенные выводы о нем самом. Добропорядочный семьянин выбирает в качестве пароля имена родных или клички домашних животных. Болельщики и жертвы поп-культуры -- названия любимых команд, имена артистов, певцов, мультипликационных персонажей.
Тех, кто в качестве пароля пишет слова sexy, "шпилька" (stud) или "богиня" (goddess), авторы исследования причислили к "мечтателям".
И только о компетентных пользователях, которые придумывают правильные пароли (комбинации строчные и заглавные буквы, цифры и специальные символы), ничего определенного сказать нельзя. Разве что они эффективнее, дальновиднее и добросовестнее прочих.
500 самых распространенных паролей -- это сущая ерунда в сравнении с базами данных, используемыми разработчиками программных продуктов для восстановления паролей (читай -- взлома систем криптозащиты). Для русского языка такие базы насчитывают 75 тыс. и более вариантов, а для английского -- минимум 200--300 тыс.
Марк Бернетт в своей книге дает следующую рекомендацию: "Если в рейтинге самых популярных паролей вы видите свой, немедленно измените его. Имейте в виду, что каждый из паролей, которые я перечислил, используют тысячи людей".
Подготовлено совместно с iToday.ru