Современный человек неизбежно связан с цифровыми технологиями и является владельцем десятков, а то и сотен аккаунтов. Можете померить по себе: пяток почтовых ящиков, три-четыре мессенджера и т. д., вплоть интернет-магазина сантехники, где вы позапрошлым летом покупали смеситель.
По информации сайта Популярной механики.
По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей. Иные эксперты считают их оценку консервативной — паролей будет больше.
Статистики по другим странам мы не знаем, но едва ли в пределах развитой части мира цифры принципиально отличаются.
Управлять этим богатством нелегко хотя бы потому, что редкий человек сумеет запомнить 200 паролей, большая часть которых нужна весьма нерегулярно. Попытка записать их в блокнотике проблему не решает, поскольку блокнотик может потеряться. И хорошо, если он в результате просто сгинет — а может ведь попасть в чьи-то очень умелые ручки.
Популярным решением является использование одного пароля для всех сервисов, которые пользователь считает не слишком важными, а то и просто — для всех. Специалистов по безопасности это, мягко говоря, не радует, поскольку злоумышленник, как-то завладевший одним паролем получает в свое распоряжение целый набор сервисов.
Надо только знать их перечень.
Биометрия в качестве аналога пароля просто крайне опасна, поскольку биометрические данные тоже можно похитить. И, если скомпрометированный пароль можно просто заменить, то ставший чужим достоянием отпечаток пальца или снимок глаза будет означать, что этим способом защиты нельзя пользоваться уже никогда.
Только около 20 миллионов пользователей во всем мире используют менеджеры паролей, предлагаемые такими компаниями, как LastPass, 1Password, Dashlane, EnPass, LogmeOnce и True Key. В большинстве случаев эти службы создают уникальный пароль для каждого сайта, который посещает потребитель, и сохраняют их в зашифрованном хранилище с мастер-паролем. Потребитель должен запомнить только один пароль.
Андреа Лимбаго (Andrea L. Limbago), социолог компании Virtru, занимающейся защитой данных в Вашингтоне, говорит, что пароли, вероятно, исчезнут в течение десятилетия.
По ее словам, пароли сегодня ограничены буквами, цифрами и символами, но инженеры уже работают над другими идентификаторами, включая смайлики, цвета, видео и изображения.
По ее словам, будущие процедуры авторизации могут предлагать, например, как большую палитру цветов, которые надо скомбинировать с другими идентификаторами.
Компания SplashData, которая занимается вопросами безопасности данных, обнародовала рейтинг самых ненадёжных паролей 2018 года. Первое и второе место уже пять лет подряд занимают комбинация 123456 и слово «password» (пароль).
Базой для рейтинга стали более 5000000 паролей пользователей, которые просочились в интернет.
По оценкам компании, пользователи продолжают использовать легкие пароли, несмотря на известные риски. Например, пароли «123456» и «password» остаются самыми популярными пятый год подряд.
Всего компания определила 100 худших паролей года, ТОП-10 в 2018 году выглядит так:
123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
Новичками в рейтинге стали слова «donald», «aa123456» и «password1».