Эрик Гриффит, автор PCMag, сказал:
“Пароли похожи на нижнее белье”.
Эти изящные мелочи, важная первая линия обороны, защищают каждую часть нашей жизни. Социальные сети, финансы, онлайн-покупки, логины на ПК, учетные записи электронной почты, облачные хранилища, онлайн-идентификаторы — пароли находятся на вершине, выступая хранителями нашей конфиденциальной информации.
Со времени создания интернета пароли превратились из общего “pw” в строгие правила, включая длину символов, прописные буквы и требования специальных символов. Это почти как насильственная эволюция — бесконечная гонка против плохих парней с миллионными списками слов и инструментами для взлома.
В корпоративном мире организации обычно обучают сотрудников передовым методам использования паролей и применяют строгие политики безопасности для всех рабочих станций и программного обеспечения. В качестве дополнительной меры можно запустить решения для управления паролями, чтобы помочь сотрудникам справиться с проблемой создания нескольких паролей.
Но хакеры всегда на шаг впереди нас — все из-за присущего им недостатка: уникальности.
Символы составляют основу генерации пароля, ручной или иной. Вот почему не существует абсолютно уникального пароля. Удачная догадка может означать, что вы станете жертвой. Однако, в этом действительно никто не виноват. Пароли предназначены для запоминания, и это делает их предсказуемыми.
Пароли являются корнем всех хаков.
Пароли являются основным слабым звеном между политиками безопасности и сетевыми именами, и хакеры это знают. Вот почему социальная инженерия является одним из самых популярных методов взлома.
Кроме того, пароли небезопасны и легко используются неправильно. Согласно широко цитируемому отчету Verizon по расследованию нарушений данных, 81% нарушений данных слабы или повторно используемые паролями. Для контекста, эта точка данных была взята из отчета 2017 года, и два года спустя мало что изменилось.