Национальное управление кибербезопасности Израиля изучило почти полмиллиона паролей, утекших в сеть, - и обнаружило, что большинство израильтян до сих пор выбирают самые простые варианты, которые взламываются за считанные секунды. Выводы экспертов публикует в среду, 13 мая, издание Ynet.
Эксперты отмечают тревожную картину - навыки цифровой безопасности у большей части рядовых пользователей либо на низком уровне, либо отсутствуют вовсе. Несмотря на постоянные разъяснительные кампании и многочисленные публикации, немалое число израильтян по-прежнему выбирает числовые последовательности вроде "1234", имена и даты рождения - все то, что хакеры способны вскрыть без особого труда, практически моментально.
Самая популярная категория паролей в Израиле - восходящие числовые последовательности, прежде всего "1234". На их долю приходится около 35% всех изученных паролей. С тем же показателем в 35% следом идут пароли, основанные на расположении клавиш на клавиатуре, - например, "1q2w3e". Далее в рейтинге: только имя (10%), сочетание имени с числами (6%), дата или год (6%).
Помимо этого исследователи выявили характерные для израильтян культурные особенности. В паролях регулярно встречаются имена героев кино и поп-культуры, футбольные термины, армейский сленг и даже ругательства на русском языке.
Распространен и такой прием: ивритские слова набираются при включенной английской раскладке клавиатуры. Полученный набор символов выглядит случайным, однако любой современный инструмент для взлома паролей преодолевает его без труда.
Что касается сравнения с другими странами, Израиль здесь не уникален. В Великобритании Национальный центр кибербезопасности (NCSC) установил, что среди самых частых паролей - "123456" и слово password.
В США ведущие компании по информационной безопасности фиксируют популярность названий спортивных команд и марок автомобилей. В Китае в ходу числа, считающиеся счастливыми, - прежде всего цифра 8, - а также ввод китайских слов латиницей.
Общее для всех стран одно: человек выбирает пароль, который легко запомнить, - а именно это делает его легкой добычей для программ, перебирающих миллионы комбинаций в секунду.
Пароли сопровождают человечество с глубокой древности - в виде секретных слов, служивших пропуском у военных застав. В эпоху вычислительных машин первые цифровые пароли для защиты файлов появились в 1960-х годах в Массачусетском технологическом институте (MIT).
По мере роста вычислительных мощностей простой пароль превратился в незначительное препятствие для хакеров. Это подтолкнуло к развитию более надежных решений: двухфакторной аутентификации и менеджеров паролей, хранящих зашифрованную базу уникальных сложных паролей для каждого сайта.
Новейшая технология сегодня - Passkeys, поддерживаемая Google, Apple и Microsoft. Она полностью устраняет необходимость вводить пароль вручную, опираясь на биометрическую идентификацию - отпечаток пальца или сканирование лица через личное устройство пользователя.
►Как защитить себя надежно
Нацуправление кибербезопасности Израиля указывает: главная проблема - не только слабые пароли, но и повторное использование одних и тех же комбинаций на нескольких платформах. Если один ресурс взломан - все остальные учетные записи оказываются под угрозой.
Чтобы создать надежный и запоминаемый пароль, управление рекомендует брать начальные буквы фраз из личного опыта или встраивать в слово простое математическое действие.
Главная рекомендация: переходить на двухфакторную аутентификацию и технологию Passkey везде, где это возможно.
Остается надеяться, что замена паролей биометрической идентификацией через компьютер или смартфон станет устойчивой тенденцией - и пароли со временем уйдут в прошлое.