Пятницы пост. Инженеры Mozilla провели исследование и установили: люди слишком часто используют названия супергероев и их настоящие имена при создании паролей. Безусловно, такие пароли не являются достаточно безопасными. А если такие пароли используются в корпоративной среде, тогда они могут подвергнуть риску целую организацию.
Основываясь на статистике агрегатора утечек Have I been pwned, исследователи обнаружили, что пароли, созданные «в честь» супергероев, это довольно распространенная среди пользователей практика. При этом тройка лидеров определяется весьма чётко. Чаще всего в утечках встречается пароль Superman (368 397 случаев), а за ним следуют Batman (226 327 случаев) и Spider-Man (160 030 случаев). Также популярны Росомаха, Железный человек, Чудо-женщина и Сорвиголова, которые обнаруживаются в различных дампах десятки тысяч раз. Забавно, но Капитан Америка был упомянут всего 689 раз.
Также не стоит упоминать в паролях настоящие имена супергероев. Они тоже весьма популярны, хотя и в меньшей степени. Здесь бесспорное лидерство у Джеймса Хоулетта/Логана (30 479 паролей). Довольно популярны Кларк Кент, Брюс Уэйн, Питер Паркер и Тони Старк. Имена остальных персонажей встречаются редко.
С оригиналом исследования можно ознакомиться здесь. Ну а о том, как придумывать хорошие пароли, вы можете ознакомиться в отдельной статье на нашем сайте.
Статьи по теме: