Длинные пароли, даже состоящие из 15 символов, оказывается тоже можно легко взломать. Особенно если это простая и скомпрометированная комбинация.
Новое исследование, проведенное компанией Specops Software, показало, что даже пароли длиной 15 символов попадают в первую десятку наиболее часто взламываемых паролей. Например, такие комбинации, как Sym_newhireOEIE и Sym_newhireOAIE популярны в США, и они уже отмечены в базах часто используемых паролей.
Интересно, что наиболее часто взламываемой длиной пароля является 8 символов. Это происходит по двум причинам. Во-первых, большинство сервисов требуют придумывать комбинации не меньше этого количества символов. Поэтому их просто много. Во-вторых, до сих пор самым популярным 8-символьным паролем остается – password.
– Важно понимать, что использование длинных комбинаций не является 100-процентным способом избежать компрометации учетных данных. Злоумышленники все равно могут найти обходные пути, а поведение пользователей может свести на нет даже хорошую политику паролей, – говорит менеджер по продуктам Specops Software Даррен Джеймс.
Для бизнеса очень важно иметь надежные пароли, поскольку 86% всех атак начинаются с использования украденных учетных данных. Увеличение длины пароля может защитить от взлома методом грубой силы. По расчетам Specops, раскрытие восьмисимвольного пароля, даже содержащего цифры и символы верхнего и нижнего регистра, может занять всего пять минут. С другой стороны, для взлома 15-символьного пароля может потребоваться до 37 млн лет.
Эксперты отмечают, что в будущем пользователи смогут забыть о паролях благодаря технологии криптографических ключей Passkey, которая уже получает широкое распространение и используется в компаниях Apple, Microsoft, Google, PayPal, Nvidia и eBay.
