Каждый 142-й пароль

Каждый 142-й пароль — 123456

Олег Иванов 02 Июля 2020 - 08:45

Домашние пользователи

Корпорации

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Кража данных

...

Ата Хаксил, эксперт в области компьютерной инженерии, опубликовал результаты своего масштабного исследования практик использования паролей. Хаксил проанализировал более миллиарда скомпрометированных учётных данных.

Самым ярким моментом отчёта специалиста можно назвать данные о частоте использования одного из самых никчёмных паролей — «123456». По словам аналитика, один из каждых 142 проанализированных паролей представлял именно эту комбинацию цифр.

В исследовании Хаксил опирался на базы данных со слитыми именами пользователей и паролями — результаты утечек различных компаний. Самым старым скомпрометированным учётным данным было более пяти лет.

Специалист анализировал доступные в Сети БД — часть из них, например, лежала на GitHub и GitLab, другая часть распространялась через хакерские форумы и файлообменники.

В результате Хаксил проанализировал более миллиарда связок и пришёл к выводу, что только 168 919 919 паролей являются уникальными. Более того, эксперт встретил самый банальный набор цифр — «123456» — целых 7 миллионов раз.

Это значит, что каждая связка из 142 паролей содержала строку «123456», что свидетельствует о крайне халатном отношении пользователей к защите своих аккаунтов.

Помимо этого, Хаксил установил среднюю длину паролей — 9,48 символов. Напомним, что большинство экспертов рекомендуют использовать от 16 и до 24 символов. Однако куда хуже, что сложные пароли встречались очень редко.

Например, только 12% защищающих аккаунты комбинаций содержали специальные символы. 29% пользователей выбирали для пароля только буквы, 13% — только цифры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.