Ваша Password Safe достаточно?

Если вы используете "123456" в качестве пароля давно пора остановиться. То же самое, если вы используете всегда популярны "Пароль" для защиты вашей учетной записи. Эти простые в хак пароли верхней и четвертое место по популярности среди 32 млн взломанных от RockYou.com, новое исследование находок.
Люди, которые читают это также читаем:

Imperva изучал нарушил пароли и опубликовал интересное исследование, что говорит о них. Хотя "Потребительские Пароль Худшие Методы" не про нас якобы подкованных бизнес-пользователей, а случайные системного администратора я столкнулся как 123456 и пароль во многих случаях.

Вот лучшие пароли Imperva обнаружили среди тех, скомпрометированы в результате нападения (они были размещены в сети, без указания подробностей, для всеобщего просмотра и анализа):

1. 123456
2. 12345
3. 123456789
4. Пароль
5. ILOVEYOU
6. принцесса
7. RockYou
8. 1234567
9. 12345678
10. abc123

Если любой из этих выглядят слишком хорошо знакомы, пожалуйста, не читайте эту историю и поменять пароль. Все эти пароли легко взломать с помощью простой грубой силы автоматизированных методов. И со списком теперь опубликованы, они могут перемещаться в начало списка каждого из тех, попробуйте сначала при попытке взломать учетную запись вручную.

"Для количественной оценки этого вопроса, сочетание слабых паролей и автоматизированные атаки означает, что всего за 110 попыток, хакеры, как правило, получить доступ к одной новой учетной записи на каждый второй или лишь 17 минут, чтобы ворваться в 1000 учетных записей", Imperva говорится в отчет.

Среди ее основных выводов:

* Около 30 процентов пользователей выбрали пароли, длина которых равна или ниже шести символов.
* Кроме того, почти 60% пользователей выбрали пароли из ограниченного набора буквенно-цифровых символов.
* Почти 50% пользователей использовали имена, жаргонные слова, слова из словаря или тривиальные пароли (последовательных цифр, соседние клавиши клавиатуры, и так далее).

Если это заставляет Вас чувствовать себя лучше, аналогичном исследовании взломанных паролей Hotmail от 20 лет назад обнаружил то же самое.

Imperva предоставляет список паролей передового опыта, созданный NASA, чтобы помочь своим пользователям защитить свои ракетостроение, они включают в себя:

* Он должен содержать не менее восьми символов
* Он должен содержать смесь из четырех различных типов символов - заглавных букв, строчных букв, цифр и специальных символов, таких как !@#$%^&*,;" Если есть только одна буква или специальный символ, он не должно быть первым или последним символом в пароле.
* Это не должно быть имя, жаргонное слово, или любое другое слово в словаре. Она не должна включать в себя какую-либо часть ваше имя или адрес электронной почты.

После этого совет, конечно, означает, что вы создадите пароль, который будет невозможно, если вы пытаетесь трюк зачислены на безопасность гуру Брюс Schneir: Включите предложение на пароль.

Например: "Теперь я лежал мне спать" может стать nilmDOWN2s, 10-символьный пароль, который не будет ни в одном словаре.

Не можете вспомнить этот пароль? Schneir говорит, что это ОК, чтобы записать и поместить его в ваш кошелек, или еще лучше держать намек в вашем бумажнике. Только не надо также включать список сайтов и сервисов, что пароль работает. Попробуйте использовать другой пароль на каждой службе, но если вы не можете сделать этого, по крайней мере разработать набор паролей, которые используются в разных местах.

Когда-нибудь мы будем использовать схемы аутентификации, может быть, биометрии, которые не требуют так много прыжки через обручи, чтобы защитить наши данные. Но, в то же время, пароли все большинство из нас, поэтому они должны быть достаточно сильными, чтобы делать эту работу.

И даже не пытайтесь 654321 или Qwerty-19 и 20 на Imperva в список-OK?

Похожие сообщения:

• Советы по созданию надежных паролей
• Google Buzz Раскрытые Gmail контактов?