Люди за 55 лет выбирают в два раза более безопасные пароли, чем тинейджеры

Компьютерные пароли старшего поколения в два раза безопаснее, чем у молодых. Люди в возрасте от 55 лет и старше выбирают пароли в два раза более сложные, чем те, кому меньше 25 лет. Такой результат был получен в ходе самого крупного исследования безопасности паролей. Помимо этого, оказалось, что большинство из нас выбирают менее безопасные пароли, чем рекомендуют эксперты в сфере безопасности.

Джозеф Боннеу, компьютерный специалист из Кембриджского университета, проанализировал пароли около 70 миллионов пользователей Yahoo!. Информация была защищена с помощью хеширования, что исключило возможность прямого доступа к индивидуальным учётным записям. Он рассчитал сложность паролей различных демографических групп и опубликовал результаты. Сравнение по странам показало, что немцы и корейцы выбирают самые сложные пароли, а индонезийцы самые простые.

Люди, сохраняющие на сайте информацию о своей кредитной карте, почти не заботятся о своей безопасности, хотя избегают самых простых паролей, таких как "123456". Неудивительно, что люди время от времени меняющие свой пароль, обычно выбирают самые сложные пароли.

Традиционно, исследователи в области безопасности рассматривают сценарий, при котором атаке подвергаются все пароли в базе данных, что сильно усложняет задачу хакера, ведь отдельные случайно сгенерированные пароли почти невозможно взломать. Боннеу решил пойти другим путем. "Возможно, атакующему достаточно получить доступ к 1% аккаунтов, или 50 или даже 90 процентов", - сказал он. "Это сильно упрощает задачу, по сравнению со 100%".

Сложность паролей традиционно оценивается в битах. Они представляют собой степень, в которую возводят число 2. В результате получается число вариантов, которые требуется перебрать, чтобы с гарантией подобрать правильную последовательность символов. В среднем, по словам Боннеу, сложность паролей составляла менее 10 битов или 2 в 10 степени (1024 вариантов перебора) для онлайн атак и около 20 бит (100000000000000000000 вариантов перебора) для оффлайн атак.

Это весьма неожиданное открытие, ведь безопасность случайно подобранного пароля из цифр и букв английского алфавита нижнего и верхнего регистра уже должна составлять 32 бита. Боннеу считает, что такая разница обусловлена тем, что люди выбирают очень легкие пароли. Он предложил присваивать пользователям случайно сгенерированных паролей из 9 цифр, сложность которых составит 32 бит - тысячекратное увеличение безопасности.