Люди за 55 років вибирають в два рази більш безпечні паролі, ніж тінейджери

Комп'ютерні паролі старшого покоління в два рази безпечніше, ніж у молодих. Люди у віці від 55 років і старше вибирають паролі в два рази більш складні, ніж ті, кому менше 25 років. Такий результат був отриманий в ході самого великого дослідження безпеки паролів. Крім цього, виявилося, що більшість з нас обирають менш безпечні паролі, ніж рекомендують експерти в сфері безопасності.

Джозеф Бонні, комп'ютерний фахівець з Кембріджського університету, проаналізував паролі близько 70 мільйонів користувачів Yahoo!. Інформація була захищена за допомогою хешування, що виключило можливість прямого доступу до індивідуальних облікових записів. Він розрахував складність паролів різних демографічних груп і опублікував результати. Порівняння по країнах показало, що німці і корейці вибирають самі складні паролі, а індонезійці самі простие.

Люді, що зберігають на сайті інформацію про свою кредитній карті, майже не дбають про свою безпеку, хоча уникають самих простих паролів, таких як "123456". Не дивно, що люди час від часу міняють свій пароль, зазвичай вибирають самі складні паролі.

Традіціонно, дослідники в галузі безпеки розглядають сценарій, при якому атаці піддаються всі паролі в базі даних, що сильно ускладнює завдання хакера, адже окремі випадково згенеровані паролі майже неможливо зламати. Бонні вирішив піти іншим шляхом. "Можливо, атакуючому достатньо отримати доступ до 1% акаунтів, або 50 або навіть 90 відсотків", - сказав він. "Це сильно спрощує завдання, в порівнянні з 100%".

Сложность паролів традиційно оцінюється в бітах. Вони являють собою ступінь, в яку зводять число 2. У результаті виходить число варіантів, які потрібно перебрати, щоб з гарантією підібрати правильну послідовність символів. У середньому, за словами Бонні, складність паролів становила менше 10 бітів або 2 в 10 ступені (1024 варіантів перебору) для онлайн атак і близько 20 біт (100000000000000000000 варіантів перебору) для оффлайн атак.

Ето вельми несподіване відкриття, адже безпека випадково підібраного пароля з цифр і букв англійського алфавіту нижнього і верхнього регістру вже повинна становити 32 біта. Бонні вважає, що така різниця зумовлена Він запропонував привласнювати користувачам випадково згенерували паролів з 9 цифр, складність яких складе 32 біт - тисячократно збільшення безпеки.