Компании вроде Google и Microsoft стараются в ближайшем будущем избавить пользователей от необходимости вводить пароли в интернете. До тех пор пароли остаются наиболее распространённым способом защиты сетевых аккаунтов. Между тем, люди по-прежнему не затрудняют жизнь хакерам.

Такие опросы и исследования проводятся почти каждый год и ситуация с надёжностью паролей лучше не становится. Многие используют простейшие пароли 123456 или qwerty, также популярно сочетание этих двух паролей. Кроме того, многие пользователи не меняют пароли после того, как их сервисы были взломаны.

Турецкий студент из университета на Кипре провёл анализ и в очередной раз подтвердил всё это. Посмотрев большую базу данных логинов и паролей, которые попали в интернет в последнее десятилетие после взломов, он обнаружил, что каждый 142-й пароль выглядит как 123456.

Несмотря на попытки специалистов по информационной безопасности и сетевых сервисов заставить использовать более сложные пароли, из миллиарда только 40 тысяч паролей были с высоким уровнем энтропии. Это означает, что их сложно угадать из-за большой длины и использования сочетания букв, цифр, специальных символов.

Рекомендуется использовать длинные пароли, которые невозможно запомнить. При этом средняя длина пароля в этом исследовании чуть более 9 символов. Это едва больше чем 8 символов, которые рекомендует Национальный Институт стандартов и технологий. И это намного меньше, чем рекомендуемые ФБР 15 символов.

Компании вроде Google стараются заставить людей перестать использовать один пароль в разных сервисах. Например, в браузер Chrome интегрирована панель Security Checkup для проверки паролей. Apple добавила похожую функцию в браузер Safari в выходящей осенью операционной системе macOS Big Sur. Также существует база данных Have I Been Pwned для проверки взломанных аккаунтов.

Между тем, мощные аппаратные компоненты и искусственный интеллект упростили угадывание паролей. Для защиты от этого рекомендуются менеджеры паролей и многофакторная аутентификация.