Пароль 123456 – самый популярный, самый длинный – из 30 знаков

До сих пор неясно, каким образом несколько десятков тысяч паролей от учётных записей почтовых сервисов Hotmail, Gmail и Yahoo Mail были украдены, но анализ попавших в открытый доступ данных позволил установить, что многие пользователи весьма ленивы при составлении паролей. Исследованием занялся специалист по безопасности компьютерных систем Богдан Колин (Bogdan Calin), сообщивший о результатах в блоге компании Acunetix. Эксперт проанализировал список из почти 10 тыс. паролей и обнаружил, что самый распространённый вариант – "123456", который показался достаточно сложным для взлома 64 пользователям. Второе место у комбинации "123456789" (18 человек).
42% владельцев e-mail не стали применять верхний регистр букв. Хотя эта статистика демонстрирует чрезмерную беспечность некоторого числа клиентов почтовых сервисов, многие люди более чем осведомлены об опасности недостаточного внимания к вопросам защиты в сети. Так, 30% придумали комбинацию из цифр и букв обоих регистров. 19% использовали только цифры, 6% смешали буквы, цифры и другие символы. 22% паролей содержат 6 символов, 14% - 7, 21% - 8, 12% - 9, 3% - 13, 1% - 17 и наконец 21 знак посчитали достаточным 10 пользователей. В одном случае длина сочетания составила 30 знаков ("lafaroleratropezoooooooooooooo"). Самый короткий пароль состоит из 1 символа.

Как говорит Колин, вероятнее всего учётные записи были скомпрометированы с помощью фишинговой атаки, которая оказалась недостаточно подготовленной, поскольку после ввода пароля имитирующий настоящий почтовый ресурс сайт не направлял по действительному адресу. Возможно, пользователи видели сообщение об ошибке и пытались набрать комбинацию заново, изменив некоторые символы и не особо разбираясь в причинах. На такой вывод специалиста натолкнули практически идентичные варианты паролей с написанием строчными и заглавными буквами, и просто повторяющиеся. Но есть и альтернативное мнение. Исследователь компании ScanSafe Мэри Лэндесман (Mary Landesman) склонна предполагать, что злоумышленники воспользовались троянскими программами для кражи конфиденциальных данных. Об этом свидетельствуют ошибки в записях, которые могли быть вызваны неправильным их извлечением их из большого массива данных, и не всегда присутствующий символ разделения логина и адреса "@".

Тем не менее, Microsoft и Yahoo по-прежнему уверены в краже с применением фишинга. Представитель Google дал следующий комментарий: "Пароли могут быть скомпрометированы множеством способов, поэтому нужно уделять внимание защите персональной информации. Выбирать уникальные пароли, особенно на важных ресурсах, и пользоваться антивирусом, чтобы обезопасить себя от ворующих конфиденциальные данные программ".