Около 65% паролей российских пользователей состоят из шести или восьми цифр (или цифр и букв в нижнем регистре) и взламываются при помощи машинного перебора за одну минуту. Об этом «Газете.Ru» стало известно из исследования специализирующейся на услугах в сфере информационной безопасности компании RTM Group, копия которого имеется в распоряжении редакции.

Иллюстративное фото из архива БНК

В рамках исследования специалисты RTM Group проанализировали около 50 млн пар логинов и паролей, которые утекли в сеть или были проданы в даркнете в период с января 2022 по май 2023 года. Работа была проведена с целью оценки надежности паролей, которые применяются представителями малого бизнеса, среднего и крупного, а также простыми пользователями.

Как было отмечено выше, чаще всего самые слабые пароли используют простые пользователи для защиты личных учетных записей. Чуть реже, примерно в 50% случаев, такие комбинации встречаются среди паролей представителей малого бизнеса. Вторая половина в этой нише использует более сложные комбинации, состоящие из восьми цифр, а также строчных и заглавных букв. На «восстановление» таких парольных фраз, по данным RTM Group, у современных систем автоматического подбора, которые могут проверять до 300 млрд комбинаций в секунду, уходит несколько минут.

Сложность паролей, по данным экспертов, растет по мере роста масштаба компаний, в которых работает человек. Таким образом, самые надежные пароли были обнаружены у сотрудников компаний, представляющих крупный бизнес. Однако на их долю пришлось только 5%. Почти все они состояли по меньшей мере из 12 знаков, большая часть которых являются спецсимволами (скобки, проценты, знаки валют и т.д., – прим. ред.).

«На использовании сложных паролей сказывается наличие жестких политик безопасности в компаниях, регламентирующих длину и состав комбинаций. Взлом таких паролей занимает от одной недели до нескольких лет, в зависимости от сложности и длины», – отметили в RTM Group.

В компании считают, что на увеличении скорости взлома паролей сказывается рост мощностей видеокарт, которые используются в этой задаче. Еще несколько лет назад, по данным RTM Group, надежным считался пароль из восьми знаков, состоящих из цифр и букв разного регистра. Сейчас такие пароли взламываются за часы. Самыми надежными сегодня считаются комбинации из 16 знаков, включающие в себя спецсимволы. На восстановление такого пароля у современных видеокарт уйдет около 50 млрд лет.