Такі дані міститися в опублікованому звіті відомої консалтингової компанії Deloitte. У процесі дослідження фахівці Deloitte виявили, що понад 90% паролів, зґенерованих юзерами, хакери можуть зламати за лічені секунди. При тому це стосується не тільки простих паролів, але і так званих “надійних”, що складаються з більш ніж восьми символів.
Основна проблема, на думку експертів, криється в тому, що користувачі в більшості своїй вважають за краще “не морочитися” проблемою паролів, тривалий час використовуючи одні й ті ж буквено-цифрові сполучення, у тому числі і для різних облікових записів, або банальні їх моделі. Як приклад наводяться горезвісні “123456” і “password”, які ось уже кілька років поспіль є безумовними лідерами в Інтернет-рейтингу найпоширеніших паролів.
Крім того, в Deloitte відзначають суттєвий якісний і кількісний ріст спеціального хакерського інструментарію, а також той факт, що для ефективного злому облікових записів зловмисники практично повсюдно використовують потужні обладнання та програмне забезпечення. Одна тільки технологія crowd-hacking, коли для перебору варіантів паролів хакери можуть залучати тисячі комп’ютерів, не залишає навіть просунутому юзеру практично жодних шансів на те, що його аккаунт буде в безпеці.
На думку фахівців компанії Deloitte, час, коли вся відповідальність за створення ефективних паролів перекладалася на кінцевого користувача, давно минув. А оскільки сама схема захисту електронних облікових записів паролями нікуди не поділася, то вдосконаленням та оптимізацією стратегій по управлінню доступами повинні займатися компанії, які надають користувачеві ті чи інші послуги або продукти, використання яких передбачає застосування паролів. В якості варіантів вирішення проблеми експерти Deloitte рекомендують багатофакторну аутентифікацію, яка включає в себе спеціальні маркери, біометричні дані та паралельні способи ідентифікації, такі як SMS, що відправляються на мобільний телефон користувача, плюс до цього обов’язкові посилення політики безпеки і постійний моніторинг, як способи захисту бази облікових даних.
Нагадаємо, що тільки за минулий рік провівши вдалі кібер-атаки зловмисники зуміли викрасти облікові дані мільйонів кінцевих користувачів цілого ряду великих IT-компаній – від Apple до Zappos. Вкрадені паролі в подальшому використовувалися не тільки для злому користувальницьких онлайн-аккаунтів на сайтах цих компаній, але і для повторного проникнення в аккаути тих же користувачів на інших веб-ресурсах. Приміром, про несанкціоноване використання аккаутів своїх клієнтів повідомляла Best Buy – найбільша в США мережа магазинів побутової електроніки. При цьому хакери використовували дані користувачів, викрадені більше року тому з інших сайтів.