21.12.2019 | Измерители надежности паролей подвергают интернет-пользователей риску кибератак |
Сервисы измерения надежности паролей, реализованные на многих популярных платформах, в том числе DropBox и Reddit, могут вводить пользователей в заблуждение, тем самым подвергая их риску кибератак, утверждают специалисты из Плимутского университета (Великобритания). В рамках исследования ученые проверили эффективность 16 наиболее распространенных измерителей паролей, используя 16 паролей, 10 из которых вошли в список худших (включая ‘password’ и ‘123456’). Из десятка ненадежных паролей только пять были расценены как таковые всеми тестируемыми измерителями, тогда как остальные, например, ‘Password1!’ сервисы посчитали надежными. Иная ситуация со сгенерированными браузерами паролями - все сервисы расценили их как надежные, отметили специалисты. Они также заметили разницу в рекомендациях на различных сайтах. Например, некоторые сервисы рекомендовали пользователям использовать более сильные пароли для учетных записей, другие же спокойно разрешали такие пароли, как ‘abc123’, ‘qwertyuiop’ и ‘iloveyou’ (все они фигурируют в списке худших паролей 2019 года). «Сами по себе измерители надежности пароля - неплохая идея, нужно только использовать правильный […] Также следует помнить, что на практике вне зависимости от поведения измерителя многие системы и сайты все равно примут слабые пароли, не предлагая никаких рекомендаций о том, как сделать лучший выбор», - отметил профессор Плимутского университета Стив Фернелл (Steve Furnell). Напомним, в феврале нынешнего года компания Google выпустила расширение Password Checkup для браузера Chrome, предупреждающее пользователей, если их учетные данные были обнаружены в прошлых утечках, и предлагающее сменить пароль, а в октябре в «Диспетчере паролей» Google появилась функция проверки безопасности паролей.
|
Проверить безопасность сайта