Измерители надежности паролей подвергают интернет-пользователей риску кибератак

Измерители надежности паролей подвергают интернет-пользователей риску кибератак

Alexander Antipov

Некоторые сервисы расценивают откровенно слабые пароли как надежные.

image

Сервисы измерения надежности паролей, реализованные на многих популярных платформах, в том числе DropBox и Reddit, могут вводить пользователей в заблуждение, тем самым подвергая их риску кибератак, утверждают специалисты из Плимутского университета (Великобритания).

В рамках исследования ученые проверили эффективность 16 наиболее распространенных измерителей паролей, используя 16 паролей, 10 из которых вошли в список худших (включая ‘password’ и ‘123456’). Из десятка ненадежных паролей только пять были расценены как таковые всеми тестируемыми измерителями, тогда как остальные, например, ‘Password1!’ сервисы посчитали надежными.

Иная ситуация со сгенерированными браузерами паролями — все сервисы расценили их как надежные, отметили специалисты. Они также заметили разницу в рекомендациях на различных сайтах. Например, некоторые сервисы рекомендовали пользователям использовать более сильные пароли для учетных записей, другие же спокойно разрешали такие пароли, как ‘abc123’, ‘qwertyuiop’ и ‘iloveyou’ (все они фигурируют в списке худших паролей 2019 года).

«Сами по себе измерители надежности пароля — неплохая идея, нужно только использовать правильный […] Также следует помнить, что на практике вне зависимости от поведения измерителя многие системы и сайты все равно примут слабые пароли, не предлагая никаких рекомендаций о том, как сделать лучший выбор», — отметил профессор Плимутского университета Стив Фернелл (Steve Furnell).

Напомним, в феврале нынешнего года компания Google выпустила расширение Password Checkup для браузера Chrome, предупреждающее пользователей, если их учетные данные были обнаружены в прошлых утечках, и предлагающее сменить пароль, а в октябре в «Диспетчере паролей» Google появилась функция проверки безопасности паролей.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab