Хорошо известно, что человеку трудно придумывать и держать в памяти сложные пароли. Поэтому большинство пользователей выбирает варианты попроще, что не обеспечивает достаточной безопасности. Новое исследование подтверждает: в этой области ничего не изменилось, а продвинутые юзеры не сильно отличаются от новичков.
Одно из первых исследований, посвященных проблеме паролей, было проведено еще 1979 году. 30% пользователей Unix тогда пользовались паролями из четырех или меньшего количества символов. 15% использовали обычные слова. В 2006 году исследование 34 000 паролей социальной сети MySpace показало, что наиболее распространенными являются: password1, abc123, myspace1 и password.
Другие исследования указывают, что решения у проблемы практически нет. "Ламерство" пользователей обусловлено не их беспечностью, а особенностями человеческого мозга и психики. Оказывается, что нам трудно подбирать случайные слова и комбинации для паролей, а еще сложнее – хранить их в "долгой памяти".
Другое исследование сосредоточилось на профессионалах IT. Были проанализированы практики составления паролей администраторами и специалистами по безопасности. Оказалось, что только 4.4% профессионалов соблюдают все рекомендации, смешивая цифры и буквы, играя с регистром и т.д.
