Majoritatea utilizatorilor continuă să folosească parole foarte uşor de spart. Milioane de internauți merg încă pe ”123456”
După ani în care specialiştii şi presa au încercat să avertizeze în legătură cu parolele prea simple şi folosite pentru mai multe conturi, majoritatea utilizatorilor se bazează în continuare pe ”123456” şi alte parole similare.
Analiza a peste 1 miliard de parole, dintre cele ajunse publice în ultimii ani în urma breşelor de securitate, arată că utilizatorii folosesc în continuare parole scurte şi simple, de obicei fără caractere speciale.
Peste 7 milioane din cele 1 miliard de parole analizate sunt ”123456”. Altfel spus, există un ”123456” la fiecare 142 de parole folosite pentru accesarea conturilor online.
O altă problemă este folosirea aceleiaşi parole pentru mai multe conturi.
Dacă, în urma unei breşe, o parolă ajunge în posesia hackerilor, aceasta poate fi folosită şi pentru spargerea altor conturi care au acelaşi nume de utilizator sau aceeaşi adresă de email.
Analiza a arătat că doar aproximativ 169 de milioane de parole sunt unice. Restul, până la 1 miliard, sunt aceleaşi parole folosite şi pentru alte conturi.
Lungimea medie a unei parole este de 9,48 caractere. Cu cât mai puţine caractere are o parolă, cu atât mai uşor este de spart prin forţă brută (o metodă de ghicire a parolei prin încercarea tuturor combinaţiilor posibile cu ajutorul unui algoritm).
Cum trebuie să fie o parolă bună
O altă descoperire interesantă este că doar 12% din toate parolele conţin caractere speciale.
Acestea fac mai dificilă spargerea parolei prin forţă brută, deoarece algoritmul trebuie să analizeze mult mai multe combinaţii posibile.
Acelaşi studiu a arătat că 42% dintre parole pot fi sparte cu uşurinţă pe baza dicţionarului - adică sunt cuvinte comune care pot fi sparte cu un algoritm care încearcă toate cuvintele.
O parolă bună trebuie să fie lungă, să conţină litere mari şi mici, cifre şi caractere speciale.
Dacă este dificil de reţinut, se poate apela la un manager de parole, precum LastPass sau 1password.
