Бюро переводов «Прима Виста»
входит в ТОП-20 переводческих
компаний России 2016 года
English version

Какой язык предпочитают хакеры?

Комментариев 12   Просмотров 6418

Какой язык предпочитают хакеры?Надеюсь, большинство из нас достаточно благоразумны, чтобы не использовать такие простые пароли, как «12345» или, ну… «пароль».

Во времена, когда даже такие уважаемые сайты, как LinkedIn, могут пасть жертвой хакеров — которые летом 2012 года выложили в Сеть пароли миллионов пользователей, — похоже, многие из нас сами продолжают облегчать мошенникам задачу. И совершенно не имеет значения, на каком языке мы говорим.

Специалист по компьютерным технологиям Кембриджского университета Джозеф Бонно в результате анализа паролей 70 миллионов пользователей ресурса Yahoo! обнаружил, что достаточно активно употребляются слова, которые можно найти в любом словаре.

Чаще всего на обычные словари полагаются жители Индонезии. Бонно смог угадать пароли 15 процентов индонезийских пользователей, потратив на каждый из них по 1000 попыток и перебирая при этом слова из стандартных словарей.

Сравните это с пользователями из Китая, только четыре процента паролей которых удалось вычислить, или корейскими и немецкими пользователями приблизительно с шестью процентами.

Восемь процентов британских пользователей могли бы пострадать от такой грубой хакерской атаки, когда применяется специальная программа, автоматически подставляющая одно слово за другим, пока не угадает верное.

На модеме Бонно была установлена защита, поэтому он видел только пароли, но не учетные записи, к которым они были привязаны, хотя он и мог выяснить кое-какие демографические подробности о пользователе: возраст, пол, национальность.

Но самое удивительное открытие в рамках исследования Бонно состояло в том, что, когда он использовал общий словарь с наиболее распространенными терминами для других языков, он все равно теоретически мог взламывать учетные записи.

С помощью этого самого обычного словаря Бонно удалось угадать пароли 2,9 процента китайских пользователей и 9,3 процента — индонезийских.

Более надежные пароли создают пользователи Интернета в возрасте 55 лет и старше, нежели люди моложе 25.

Согласно результатам исследования Бонно, самые стойкие пароли — помимо людей в возрасте и носителей немецкого и корейского языков — придумывают те, кто неоднократно менял их, по меньшей мере раз пять.

Также чуть лучше, чем у других, оказались пароли пользователей, которые не так часто заходят в свою учетную запись.

Вероятно, еще более странно то, что люди, совершающие покупки в интернет-магазинах Yahoo! и сохраняющие информацию о своих кредитных картах на сайтах, используют довольно слабые пароли для защиты своих счетов.

Те, кто собственноручно меняет пароли на новые после того, как их счета уже были однажды взломаны, придумывают пароли нисколько не лучше, чем у среднестатистического пользователя.

Бонно отмечает, что с течением времени пользователи выбирают все более надежные пароли, но пока таких еще очень мало.

«Больше всего настораживает открытие, сделанное в ходе исследования, о том, насколько незначительное количество вариаций паролей существует, то есть со всем тем числом пользователей, населяющих Сеть, мы независимо друг от друга придумываем для защиты наших данных похожие неуклюжие пароли с минимальными отличиями друг от друга», — пишет он.

Подчеркивая надежность пароля с абсолютной уникальностью, в ноябре прошлого года Бонно опубликовал ответ на получившую широкое распространение рекламу портала Google о том, как создать хороший пароль.

В своем сообщении он приводит математические доводы против совета Google выбирать в качестве паролей наборы акронимов (аббревиатура из начальных букв, частей слов или словосочетаний, произносимая как единое слово, а не побуквенно. — Примеч. пер.), в которых зашифрованы любимые цитаты пользователей, слова из песен или стихотворные строки, — образцы были опубликованы на портале.

В качестве одного из примеров надежного пароля Google дает «2bon2btitq», знаменитую шекспировскую строчку из «Гамлета»: «To be or not to be, that is the question…» («Быть или не быть — вот в чем вопрос…»), а Бонно обнаружил, что те, кто использует именно этот пароль, защищены лишь на 48—50 процентов.

«Другими словами, тот вид паролей, которые советует Google, еще более распространен, чем то, что выбирает половина пользователей», — пишет он в онлайн-блоге Light Blue Touchpaper Кембриджской компьютерной лаборатории.

Он также уточняет, что из 32,6 миллиона паролей по меньшей мере четыре были именно тем, что указан выше, а пять выглядели как «2bon2b».

На первый взгляд это не так много, замечает он, но при случайной утечке информации такой пароль легко взломать.

«Если бы у меня спросили совета по выбору пароля, — отмечает он, — я бы сказал так: самый надежный пароль — тот, который до вас еще никто не использовал».

×
Мы перезвоним

Укажите номер телефона, и наш специалист перезвонит в течение 15 минут. Во внерабочее время мы позвоним на следующий рабочий день

Нажимая на кнопку, вы даёте согласие на обработку своих персональных данных

Жду звонка