×
Анализ паролей Ashley Madison показывает, что простые пароли – глупые пароли

Поскольку база паролей пользователей Ashley Madison свободно гуляет по Сети, то исследователи имеют уникальную возможность ознакомиться с тем, как рядовые пользователи относятся к проблеме собственной безопасности – ведь хороший двадцатисимвольный пароль ни один злоумышленник честными средствами не подберет. Но дело обстоит хуже.

 

Анализ базы данных украденных учетных данных показал, что пользователи зачастую выбирают совсем простые пароли. Даже учитывая тот факт, что программисты Ashley Madison использовали шифрование паролей пользователей, это не спасает – как ни шифруй стандартную последовательность 123456, подберут ее в любом случае быстро.

 

Чтобы вы понимали, насколько все плохо: фирма Avast, взявшаяся за анализ, на данный момент обнаружила 1064 пароля. Конечно, ее сотрудникам удалось взломать не все, да и базу они обрабатывают не всю, но уникальных паролей все же мало. При этом будем честны – суперсложными даже эти пароли не являются – они просто отличаются от совсем уж стандартных. 

 

Для анализа используется два списка – «500 худших паролей всех времен» и четырнадцать миллионов паролей, опубликованных после взлома RockHack. Видимо, плохие пароли – это действительно навсегда.

 

Впрочем, примитивность паролей можно объяснить следующим: пока что обработано около миллиона учетных записей, созданных фактически  на заре Ashley Madison. А точнее, в 2001 году. Может быть, такая простота паролей объясняется этим. А может быть, и нет.

 

Перевод: Вячеслав Гладков

 

Оригинал фото: Techcrunch