Взлом на раз-два-три

Пароли, применяемые пользователями для защиты конфиденциальных данных в Интернете, очень часто оказываются слишком простыми, чтобы помешать посторонним получить доступ к этой информации. Статистика несанкционированных взломов электронных почтовых ящиков, различных сетевых аккаунтов и даже банковских счетов достигает критических отметок. И связано это, как отмечают аналитики, вовсе не с растущим уровнем изощренности хакеров, а с тем, что огромная часть пользователей упорно продолжает регистрировать в Сети пароли, которые может взломать среднестатистический подросток без каких-либо специальных знаний.

Недавнее исследование, проведенное американскими борцами с киберпреступностью, показало, что пользователи Мировой паутины очень часто используют для защиты своих данных очень простые комбинации букв и цифр. Более восьмидесяти процентов от всех систем безопасности организаций и персональных страниц взламывается из-за того, что их администраторы и владельцы несерьезно относятся к установке паролей. Службы информационной безопасности американских компаний провели анализ нескольких десятков тысяч паролей, взломанных в США за последнее время, и обнаружили, что перечисленные шифры очень часто повторяются. Итогом этого исследование стало составление черного списка паролей, использовать которые для защиты закрытой информации крайне не рекомендуется.

Оказалось, что самыми распространенными паролями являются простые сочетания цифр, расположенных в порядке возрастания. Например, 1234, 12345, 123456 и так далее. Очень многие пользователи ошибочно полагают, что такая «защита» оградит их банковские счета, почтовые ящики и многие другие персональные данные от несанкционированного доступа. Эти нехитрые цифровые комбинации составляют 14 процентов от проанализированных взломанных паролей. Благодаря этим несложным кодам хакеры ежегодно зарабатывают миллионы долларов.

Примерно такой же большой популярностью пользуются простейшие буквенные комбинации, отличающиеся удобством набора. Самый распространенный среди этих паролей – qwerty. Еще одна часто встречаемая ошибка – использование в качестве паролей имен своих близких, а также собственной даты рождения. В общей сложности такие «именные» пароли составили 16 процентов от всех проанализированных взломанных комбинаций.

Около пяти процентов разгаданных паролей пришлось на имена звезд шоу-бизнеса и героев фильмов. Еще четыре процента вообще предпочли лишний раз не думать и написать при регистрации пароля слово password, и примерно столько же выбрало в качестве паролей слова yes и no. Среди любителей сентиментальных шифров лидируют комбинации iloveyou и ihateyou.

Иначе говоря, как отмечают эксперты, очень многие пользователи набирают в строке пароля то, что первым приходит на ум. Часто важную роль играет удобство набора. А вот степенью сложности шифра нередко пренебрегают. При этом, как показывает практика, в России регистрируются в основном те же ненадежные пароли, что и на Западе, поскольку большинство сервисов разрешает использовать для составления кода только цифры и латиницу. Единственная особенность отечественного пользователя – частый набор в английской раскладке русских слов, например, gfhjkm («пароль»). Но многие из таких комбинаций также давно и хорошо известны российским хакерам.

«Около 40 процентов от всех российских пользователей выбирают для доступа к различным сетевым ресурсам простые комбинации, – комментирует системный администратор компании «Лукойл-информ» Владимир Башкатов. – Такие пароли очень просто подобрать, используя заранее составленный словарь паролей и программу для автоматического ввода. Это может делать даже не взломщик, а сетевой червь или троянская программа. Достаточно вспомнить новый вирус Kido (Conficker), который заразил несколько миллионов компьютеров. Эта вредоносная программа подбирает варианты паролей из своего списка. Поэтому пользователям не следует задавать простые и тем более одинаковые для нескольких сервисов пароли. Риск потерять важную информацию очень велик. Некоторые ресурсы, например, Живой Журнал, запрещают регистрацию с простым паролем, чтобы исключить его подбор злоумышленником, в большинстве же случаев о степени защищенности кода доступа нужно заботиться самим пользователям».