Среди миллиарда утекших учетных данных пароль «123456» был обнаружен 7 млн раз
В рамках одного из исследований, посвященного повторному использованию паролей, специалист Ата Хакчил провел анализ более одного миллиарда утекших учетных данных и обнаружил, что каждый 142 пароль – «123456».
Согласно данным специалиста, среди более 1 млрд данных было обнаружено только 1,6 млн уникальных паролей, из которых «123456» встречался около 7 млн раз. Данный набор цифр является самым простым паролем из всех известных на сегодняшний день.
Как отметил А. Хакчил, средняя длина пароля обычно составляла 9 символов, что не очень хорошо, но и не так уж плохо. Большинство ИБ-экспертов рекомендуют использовать более длинные пароли, например, в диапазоне от 16 до 24 символов или даже больше.
Но длина пароля была не единственной проблемой, обнаруженной А. Хакчилом. По словам турецкого исследователя, сложность пароля также оказалась низкой, поскольку только 12% паролей содержали специальные символы. В большинстве случаев пользователи выбирали упрощенные пароли, используя только прописные буквы (29% от всех паролей), строчные (26%) или цифры (13 процентов). Таким образом около 68% от общего количества паролей из 1 млрд данных были уязвимы к брутфорс-атакам.