На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-12-18 на главную / новости от 2006-12-18
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 18 декабря 2006 г.

Пользователи научились выбирать пароли?

Средняя длина паролей 34 тыс. членов сообщества MySpace составила 8 знаков, однако это не помешало им попасться на удочку фишеров.

Выборка регистрационных данных 34 тыс. членов сообщества MySpace.com показала, что пользователи интернета как будто начинают выбирать более надежные пароли. Как отмечает главный технолог Counterpane Internet Security Брюс Шнейер в статье, опубликованной в четверг в Wired News, средняя длина паролей из выборки составила 8 знаков, а 81% паролей содержит буквы и цифры. Один пользователь из выборки применяет аж 32-значный пароль: 1ancheste23nite41ancheste23nite4.

Однако проблема в том, что все эти пароли, проанализированные Шнейером, были «выловлены» путем фишинга. Злоумышленники создали фальшивую страницу регистрации MySpace, на которой обманутые пользователи сайта социальной сети опрометчиво указывают свои верительные данные. Шнейер пишет, что этот список ему передал коллега по цеху компьютерной безопасности.

Пять наиболее распространенных паролей: password1, abc123, myspace1, password и blink182 (есть такая музыкальная группа). Всего 3,8% паролей представляют собой словарное слово, а еще 12% - слово с цифрой в конце. В двух третях случаев это цифра 1. «Раньше мы шутили, что самый распространенный пароль – это password. Теперь это password1. Кто скажет, что пользователи не учатся безопасности? — пишет Шнейер. — Если серьезно, то пароли становятся лучше. Меня удивило, что меньше 4% используют словарные слова и что подавляющее большинство паролей содержит как минимум буквы и цифры».

И все же пароли теряют свое значение, утверждает Шнейер. Программы для взлома паролей работают очень быстро и могут перебирать миллионы паролей в секунду. К тому же людям не нравится, что им приходится запоминать много паролей. Тем не менее, они продолжают применяться повсеместно; даже Билл Гейтс пока не смог ничего изменить.

 В продолжение темы:
2007-10-08   На удочку фишеров попадаются немногие
Обсуждение и комментарии
угу
19 Dec 2006 2:38 PM
Совершенно непрезентативная выборка: на фальшивой странице пользователи вводили фальшивые пароли...
 

Сергей Павлович - grayman2000prokuratura.ru
20 Dec 2006 8:44 AM
Хех! Может так, а может и не так.
 

 

← ноябрь 2006 12  13  14  15  18  19  20  21  22 январь 2007 →
Реклама!
 

 

Место для Вашей рекламы!