Кибербезопасность: популярные сервисы по оценке паролей увеличивают риск хакерских атак — ученые

Интернет-сервисы по оценке надежности паролей призваны помочь пользователям защитить свои личные данные от угроз киберпреступников.

Однако «непоследовательные и обманчивые» советы, которые предоставляют некоторые из самых популярных веб-сайтов, на самом деле могут принести больше вреда, чем пользы. Об этом свидетельствуют результаты исследования ученых из Университета Плимута (Великобритания), сообщает пресс-служба вуза.

Исследователи оценили эффективность 16 популярных сервисов по оценке паролей. Также ученые оценили аналогичные сервисы, встроенные в некоторые распространенные онлайн-сервисы (в частности Dropbox и Reddit) и стандартные для некоторых устройств.

В рамках исследования были протестированы 16 паролей на разных сервисах, причем 10 из них относились к наиболее часто используемых паролям в мире (включая «password» и «123456»).

Из 10 явно слабых паролей только пять были последовательно негативно оценены всеми этими сервисами.

Особенно характерной была ситуация с явно слабым паролем «Password1», в котором, однако, применены распространенные рекомендации по подбору надежных паролей — имеются большие и малые буквы, цифра и небуквенный символ. Этот пароль был воспринят гораздо лучше, чем следовало бы, и даже получил высокую оценку в трех из соответствующих сервисов.

Вместе с тем пароль, сгенерированный браузером, постоянно получал высокую оценку. Это означает, что пользователи, похоже, могут доверять этим функциям, поскольку они хорошо справлялись со своей задачей, — отмечают исследователи.

Напомним, недавнее исследование компании SplachData показывает, что пароль 123456 продолжает оставаться самым популярным в мире.