90% паролей можно взломать за несколько секунд Пароли остаются основным фактором аутентификации, но в современном мире этого становится недостаточно. По данным исследования аналитической компании Deloitte Canada, на сегодняшний день среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора: более 90% паролей можно взломать за считанные секунды. Обычными проблемами при подборе паролей называется стандартные ошибки, которые допускают пользователи: использование одного пароля для нескольких учетных записей, предсказуемые алгоритмы создания паролей, а также использование простых паролей, только с цифрами, либо только с буквами без смены регистра. По данным исследователей, разработчики ПО и производители компьютерного оборудования поставляют на рынок все более эффективные программные и аппаратные решения по подбору паролей жертв. К услугам современных хакеров также представлены возможности объединять огромное количество машин для того, чтобы взламывать учетные данные. Пароли, как базовый фактор аутентификации, в ближайшие годы сохранят свою актуальность, и компаниям необходимо вырабатывать техники и правила, которые защитят сотрудников от утечки данных. «Могут потребоваться также дополнительные факторы аутентификации, в том числе пароли, отправленные на телефон по SMS, сканирование отпечатков пальцев и другие биометрические данные, или даже «пропускные» кредитные карты», - говорится в уведомлении Deloitte. Напомним, что по данным SplashData , в 2012 году перечень самых ненадежных паролей пользователей составляют: 1. password 2. 123456 3. 12345678 4. abc123 5. qwerty 6. monkey 7. letmein 8. dragon 9. 111111 10. baseball 11. iloveyou 12. trustno1 13. 1234567 14. sunshine 15. master 16. 123123 17. welcome 18. shadow 19. ashley 20. football 21. Jesus 22. michael 23. ninja 24. mustang 25. password1 2013-01-16 http://www.comss.info/page.php?al=90_parolej_mozhno_vzlomat_za_neskolko_sekund
точно спросил)) Вот у кого надо просить верную стату)) Они наверное брали только пароли в md5 а учитывая в скольких CMS она ещё есть, то там не более 40% за "несколько секунд" получится