Около 65% паролей, устанавливаемых российскими пользователями, состоят из шести или восьми цифр либо цифр и букв в нижнем регистре и могут быть взломаны машинным перебором за одну минуту, пишет «Газета.ру» со ссылкой на исследование ИБ‑компании RTM Group.
Специалисты изучили около 50 млн пар логинов и паролей, утекших в сеть или проданных в даркнете с января 2022 года по май 2023 года. Исследование проводилось с целью оценить надёжность паролей представителей бизнеса и обычных пользователей.
Чаще всего слабые пароли используют простые пользователи для своих личных учётных записей. Среди представителей малого бизнеса такие комбинации используются несколько реже, примерно в 50% случаев. Другая половина представителей малого бизнеса использует более сложные пароли, состоящие из восьми цифр, а также строчных и заглавных букв — однако и такие комбинации возможно подобрать за несколько минут.
Исследователи отмечают, что сложность парольных комбинаций растёт по мере масштаба компаний, в которых работают пользователи. У представителей крупного бизнеса были обнаружены самые надёжные пароли, однако на их долю пришлось лишь 5%. Почти все они состояли как минимум из 12 знаков, большая часть которых — спецсимволы.
В RTM Group говорят, что скорость взлома паролей увеличивается из‑за роста мощностей видеокарт, используемых для этих задач. Так, несколько лет назад надёжным считался пароль из восьми знаков, состоящий из цифр и букв разного регистра, однако сейчас такие комбинации взламываются машинным перебором за часы. В настоящее время назвать надёжным можно пароль из 16 знаков, включающий в себя спецсимволы.