Согласно сообщению консалтинговой компании в области компьютерной безопасности Deloitte Canada, в нынешнем году время, затраченное пользователями на выдумывание паролей, больше, чем время жизни самого пароля. Только задумайтесь над этим.
Исследование, проведенное компанией, показывает, что 90% пользовательских паролей смогут выдержать считанные секунды под натиском мотивированных хакеров. К этим паролям относятся также так называемые сложные пароли, состоящие из восьми и более символов.
Deloitte Canada винит в этом хорошо известные причины, которые приводили к взлому паролей и в прежние годы - многократное использование одних и тех же паролей в различных местах и использование примитивных предсказуемых шаблонов. Уже многие годы пароли "password" и "123456" удерживают первые места в списке наиболее употребительных паролей.
Помимо этого, средства для взлома становятся все более и более быстрыми, используя как мощную аппаратную часть, так и новые программные техники взлома. В последнее время для этой цели стали активно использоваться методы распределенных вычислений, когда тысячи компьютеров совместно трудятся, пытаясь подобрать пароль методом полного перебора.
Deloitte Canada затрагивает ту же тему, что и аналитик компании Forrester Ева Малер (Eve Maler) в своем докладе, опубликованном несколькими днями ранее, а именно тот факт, что пользователи пренебрегают советами и недобросовестно следуют правилам при выборе паролей. Она утверждает, что в ближайшее время достойной альтернативы паролям нет, поэтому заинтересованным лицам следует позаботиться о новых стратегиях создания и способов хранения паролей.