Сайт Пентагона, крупного банка или других уважаемых и труднодоступных организаций — вот цели хакерских атак думают многие и заблуждаются. Зачем ломиться в закрытую дверь, если можно спокойно войти в открытую. Открытая дверь для хакеров — это наши простые и незамысловатые пароли к интернет-счетам и почтовым ящикам.
Недавнее исследование американских борцов с киберпреступностью показало, что взломать чужой пароль может даже ничем не выдающийся подросток, если халатно подходить к выбору секретных кодов и паролей.
По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний и персональных страниц были человеческие просчеты, а точнее, слабая парольная защита. Служба информационной безопасности компании Errata провела анализ более 28 тыс. паролей, которые были взломаны в США за последнее время, и выяснила, что многие из них повторялись большое количество раз.
«Самым слабым звеном в безопасности компьютерной системы является человек, мозг которого генерирует чрезвычайно примитивные пароли, причем в ограниченном количестве, — поясняют эксперты — Популярность простейших комбинаций, которые взламываются компьютерными хулиганами методом простого подбора, делает личные данные очень уязвимыми. Как, например, может защитить пароль „11“ или одна из самых распространенных комбинаций „имя + год рождения“? Поэтому, чтобы не повторять чужих ошибок и не забивать легкие пароли, нужно ознакомиться со списком наиболее часто употребляемых паролей и по возможности избегать их».
По итогам своего исследования эксперты Errata составили «черный список» паролей, подобрать которые хакерам не доставляет никаких трудностей. В частности, они выяснили, что излюбленным паролем для почтовых ящиков, систем бронирования и кодирования доступа к онлайн-счетам является «1234». На долю этого нехитрого сочетания и паролей, использующих такие же стандартные комбинации цифр, которые очень легко набивать на клавиатуре, например «12345678», пришлось 14%, то есть около 4 тыс. взломанных паролей. Именно благодаря этим незамысловатым комбинациям цифр хакеры беспрепятственно сняли со счетов беспечных граждан несколько миллионов долларов.