Кібербезпека: популярні сервіси з оцінки паролів збільшують ризик хакерських атак — учені

Інтернет-сервіси з оцінки надійності паролів покликані допомогти користувачам захистити свої особисті дані від загроз кіберзлочинців.

Однак «непослідовні та оманливі» поради, які надають деякі з найпопулярніших веб-сайтів, насправді можуть принести більше шкоди, ніж користі. Про це свідчать результати дослідження вчених з Університету Плімута (Велика Британія), повідомляє прес-служба вишу.

Дослідники оцінили ефективність 16 популярних сервісів із оцінки паролів. Також учені оцінили аналогічні сервіси, вбудовані в деякі поширені онлайн-сервіси (зокрема Dropbox та Reddit) та стандартні для деяких пристроїв.

В межах дослідження були протестовані 16 паролів на різних сервісах, причому 10 з них відносилися до найбільш часто використовуваних паролів в світі (включаючи «password» і «123456»).

З 10 явно слабких паролів тільки п’ять були послідовно негативно оцінені усіма цими сервісами.

Особливо характерною була ситуація з очевидно слабким паролем «Password1!», у котрому, однак, застосовані поширені рекомендації щодо підбору надійних паролів — наявні великі і малі літери, цифра та небуквенний символ. Цей пароль був сприйнятий набагато краще, ніж варто було б, і навіть отримав високу оцінку у трьох з відповідних сервісів.

Водночас пароль, згенерований браузером, постійно отримував високу оцінку. Це означає, що користувачі, схоже, можуть довіряти цим функціям, оскільки вони добре справлялися зі своїм завданням, — зазначають дослідники.

Нагадаємо, нещодавнє дослідження компанії SplachData показує, що пароль 123456 продовжує залишатися найпопулярнішим у світі.