Миллионы владельцев простых паролей пострадали от взлома

21.01.2010
Специалисты по информационной безопасности проанализировали 32 млн взломанных паролей и дали пользователям рекомендации по самозащите.

В декабре 2009 года атаке хакеров подвергся популярный фотохостинг Rockyou.com. Злоумышленники получили доступ к 32 млн аккаунтов. Компания Imperva, специализирующаяся на компьютерной безопасности, изучила список взломанных паролей и опубликовала отчет.

Чаще всего пользователи сайта использовали пароли 123456, 12345, 123456789, Password и iloveyou.

Около 30% пользователей имели пароль длиной 5-6 символов, 50% в качестве пароля выбрали осмысленное слово или комбинацию из букв или цифр, подряд расположенных на клавиатуре.

Проанализировав эту информацию, специалисты Imperva предложили пользователям придумывать пароль, придерживаясь стандартных правил:
  • Пароль должен состоять из 8 и более символов.
  • Пароль должен включать в себя цифры, буквы в нижнем и в верхнем регистрах и специальные символы (знак процента, «собачку», знак доллара и т.д.).
  • Пароль не должен состоять из осмысленного слова или комбинаций типа ЙЦУКЕН.
  • Следует использовать разные пароли.

По словам технического директора Imperva Амичаи Шульмана (Amichai Shulman), хакерские программы при атаке подбирают простой пароль за секунду — и тысячу паролей за 17 минут.