Самые популярные у россиян пароли в сети - цифровые

Самые популярные у россиян пароли в сети - цифровые



Наиболее распространенными паролями у российских пользователей являются цифровые пароли, на долю которых приходится около 53% от числа всех проанализированных паролей. Вторым по популярности набором используемых символов в своих паролях является набор из символов английского алфавита в нижнем регистре, на долю которого приходится до 18% от числа всех проанализированных паролей.

С небольшим отрывом за ними аналогичные предыдущему набору символов пароли, состоящие из символов английского алфавита в нижнем регистре, но с усложнением пароля за счет использования в нем цифр. На долю паролей, состоящих из символов английского алфавита в нижнем регистре и цифр, пришлось в 17% от числа всех проанализированных паролей.

Такие данные приводит Дмитрий Евтеев, эксперт по информационной безопасности отдела консалтинга и аудита компании Positive Technologies, в своем исследовании "Анализ проблем парольной защиты в российских компаниях", основные положения которого опубликованы на сайте Security Lab.

Как показывает многолетний опыт компании Positive Technologies по проведению тестирований на проникновение и аудитов информационной безопасности, зачастую, слабая парольная политика или повсеместное ее несоблюдение приводит к возможности компрометации различных участков информационной системы, и как следствие, позволяет реализовать несанкционированный доступ к информации различного уровня критичности.

Вероятность реализации различного рода угроз в информационных системах, базирующихся на однофакторной модели аутентификации с использованием парольной фразы, во многом усугубляет присутствие человеческого фактора.

Проводя параллель между данными исследований, проводимых за рубежом, и полученными результатами проведенного исследования в отношении используемых паролей российскими пользователями, Евтеев обнаружил, что результаты обоих исследований во многом расходятся.

Так, полюбившийся пароль "password" (вторая позиция наиболее распространенных паролей) зарубежному пользователю, содержится на 135-й позиции по результатам исследования паролей российских пользователей. А популярное слово в качестве пароля "pussy", которое по данным Марка Бернетта занимает пятую строчку наиболее распространенных паролей, не используется российскими пользователями вообще.

С другой стороны, пользователи российских компаний предпочитают использовать в качестве паролей наборы, расположенных рядом символов на клавиатуре, такие как 1234567, 12345678, qweasd, qwerty и т.д. Также было замечено, что в случае, когда информационная система никак не ограничивала пользователя в творческом процессе создания пароля (ограничение на длину и сложность задаваемого пароля), то пользователи с успехом использовали в качестве пароля пустые строки: пустая строка занимает четвертое место в рейтинге исследования.

До 4% от числа всех проанализированных паролей полностью совпадают с используемым логином, а около 15% содержатся в публично распространяемых словарях. Подобная ситуация в значительной степени упрощает процесс реализации несанкционированного доступа злоумышленнику, действующему удаленно.

В целом же, отмечает исследователь, 74% используемых паролей пользователями в корпоративном секторе не соответствуют требованиям стандарта по защите информации в индустрии платежных карт PCI DSS.

Данные стандарты в том, что касается паролей, требуют:

- до подключения системы к сети должны быть изменены параметры, заданные производителем по умолчанию (например, пароли, SNMP-строки), а также удалены не используемые учетные записи;

- длина паролей должна составлять не менее 7 символов;

- пароли должны содержать как цифры, так и буквы.


ИСТОЧНИК
29 июня 2009 г.

 

И кто об этом не знал? ачату такие глупости про пароли рассказывать... =\
9/10 населения ачата знает про это, и про правили и про леггие комбинации.

Имхо бред. 10 лет про эти пароли знают все, а новость только сейчас написали =\

 

тот же ачат сам присваивает пароли типа 68028279 (при восстановлении пароля), правда имеется ограничение по количеству попыток авторизоваться

 

Эта новость уже боян давно, а jerrri - бот.

 

"1234567890" - все брутим на это !!!!

 

По статистике 12456 самый популярных из ему подобных

 

12345678
qwerty
123123
Самые популярные)

 

Откуда ты знаешь мой пароль на всё?!

 

девченки часто используют пароли типа таких k.,k.nt,z , тоесть русские слова на латинской раскладке))