Cyberhouse впервые опубликовал самые популярные пароли в Грузии

Компания CyberHouse опубликовала список самых распространенных паролей среди грузинских интернет-пользователей. В отчете рассмотрены часто встречающиеся ошибки при выборе пароля и даны рекомендации, как надежней защитить личные данные.

Какие слова чаще всего используют грузинские пользователи при составлении паролей? Пароли какой длины предпочитают? Чем руководствуются при выборе кодового набора символов, задача которого – защитить почту, страницы в соцсетях и другой цифровой контент, содержащий персональные данные? В поисках ответов на эти вопросы компания CyberHouse провела исследование, результаты которого опубликовала на своем сайте.

«Это первое исследование такого рода, которое когда-либо проводилось в Грузии. Может, кто-то и проводил, но никогда прежде результаты не были обнародованы публично. Можно сказать, наш анализ – первое и на сегодняшний момент единственное похожее исследование в Грузии», — рассказали Digital.Report в CyberHouse.

Во время исследования были проанализированы данные, собранные с популярных тематических грузинских ИТ-форумов за последние три года. В общей сложности, было изучено более 200 тысяч паролей. «На первый взгляд, обработать данные такого большого объема сложно. Но мы написали алгоритмы, с помощью которых информация была автоматически рассортирована, после чего обработали данные. Полученные результаты проанализировали и представили в виде графиков», — рассказали в CyberHouse.

Согласно результатам исследования, большая часть грузинских пользователей (около трети) не утруждает себя поиском сложного пароля и устанавливает незамысловатую комбинацию цифр «123456». На втором месте по популярности (20%) – романтическое «miyvarxar» («люблю»), на третьем – «123456789». Авторы исследования отмечают, что число людей, использовавших десятку самых популярных паролей, составляет один процент от всего числа изученных примеров. В CyberHouse говорят, что это означает следующее: потенциальный хакер сможет угадать один пароль из каждых ста. Сравнивая полученный список с аналогичным рейтингом иностранных пользователей, исследователи пришли к выводу, что в выборе пароля жители Грузии мало отличаются от жителей других стран – оба перечня, в целом, похожи, а первые места и вовсе совпадают. В целом, топ-10 популярных паролей в Грузии выглядит так:

10 ge

Вначале было слово…

Отдельный параметр, на который обращали внимание исследователи из CyberHouse – длина паролей. В результате изучения 200 000 образцов было выяснено, что в большинстве случаев жители Грузии употребляют пароли длиной в 6-11 символов, в среднем их длина составляет 9 символов. Исследователи подчеркивают, что этот показатель не зависит от пола – и женщины, и мужчины составляют пароли одинаковой длины. Пароли с 14-тью и большим числом символов использует лишь чуть более одного процента грузинских пользователей.

В то же время сам по себе длинный пароль не обеспечивает безопасность, говорится в отчете. Один из признаков надежности пароля – степень его сложности и сочетание разнообразных символов, используемых при его составлении. Исследование показало, что большинство изученных паролей состоит из одного либо двух простых слов. При этом чаще всего используют слово «люблю» (miyvarxar, mikvarxar, miyvars). Гендерный баланс соблюден и тут – признание в любви в качестве пароля одинаково часто употребляют и девушки, и молодые люди. Чуть более изобретательные пользователи добавляют к нему местоимения или уменьшительно-ласкательные варианты имен любимых людей – ninimagramiyvars, miyvarxarmeshen. Немало среди пользователей и тех, кто в качестве пароля использует только имена – свои, детей, любимых или друзей. Первая пятерка самых популярных имен-паролей выглядит так:

giorgi
mariami
nini
levani
salome

Имя+дата рождения в разной последовательности – еще один вариант часто встречающихся паролей (pataratamari2012, marikuna93, levan1987, aniani251995). Другая комбинация – два имени собственных. Кто-то добавляет к своему имени имя любимого человека, подруги, приятеля (giorgimariami, vikalevani, teklaanastasia77, marigvanca), а кто-то и вовсе свою фамилию (marikodumbadze94).

Несмотря на то, что пароль, составленный таким методом, длиннее среднего, его нельзя считать защищенным, предупреждают специалисты. Угадать такую комбинацию несложно: в распоряжении хакеров есть так называемые вордлисты, где перечислены все возможные слова, и специальные программы, способные вычислить остальные символы. Так как пароли грузинских пользователей часто не превышают шести символов, любой мало-мальски опытный хакер может взломать его за пару часов, говорится в отчете. Следовательно, «длинный пароль» – не означает «защищенный пароль».

Barsa VS Real

Нередко в качестве пароля грузинские пользователи употребляют слово или словосочетание, имеющее для человека особый смысл и кажущееся ему легко запоминающимся – например, фразы из кинофильмов (seqtumsempra, morsmorde из «Гарри Поттера») или названия любимых футбольных команд (valenciacf). Поклонники футбола – вообще отдельная каста среди интернет-пользователей. Они соревнуются не только на трибунах стадионов, но и в составлении паролей. Особенным противостоянием отличаются бои болельщиков «Барселоны» и «Реала». CyberHouse даже провел показательное соревнование между грузинскими фанатами этих двух давних футбольных соперников: победили фаны «королевского клуба» – слово madrid в качестве пароля используют в Грузии на 20% чаще, чем слова barcelona, barselona, barsa, barca.

Анализируя результаты своего исследования, CyberHouse заключает: грузинские пользователи, как и пользователи из других стран, создают пароли из разных комбинаций слов и цифр, но при этом, чтобы их легко запомнить, часто используют личные данные. Учитывая то, что сегодня с помощью поисковых систем и социальных сетей найти информацию о каждом из нас не составляет труда, хакер, с более или менее развитой логикой, легко взломает такого типа пароли, уверяют авторы исследования.

Впрочем, не чуждо грузинским пользователям и чувство юмора. CyberHouse приводит список паролей, отличающихся некоторой оригинальностью:

sidebilis gansaxiereba1997 (олицетворение дебилизма 1997)
2003shidavibademe (я родился в 2003)
qalishvilia (она девственница)
isterichka (истеричка)
pr0stitutka (пр0ститутка)
Graciozuki (грациозуля)
damexmare (помоги мне)
patarasurtyavs (бьет маленького)
shtepcela (штепсель)

Работа над ошибками: какой пароль трудно взломать?

Самая распространенная ошибка пользователей, по утверждению CyberHouse, в том, что легкий для запоминания пароль, как правило – быстро угадываемый. Например, если футбольный фанат создает аккаунт, допустим, в Facebook, первое, что приходит ему на ум, это название любимой команды. Такой пароль действительно легко запомнить, но, зная пристрастия пользователя, о которых он сам же рассказывает в соцсетях, его легко угадать, даже если он усложнен цифрами или другими словами (RealMadridFan88, barcelona4ever!).

Выбирая пароль, CyberHouse рекомендует не использовать имена и фамилии свои и своих родственников, детей, друзей, а также дату рождения (год, месяц, число) и другую личную информацию, известную посторонним людям. «Старайтесь, чтобы ваш пароль состоял минимум из восьми символов. Чтобы усложнить задачу хакерам, используйте в нем буквы (как заглавные, так и прописные), цифры и дополнительные символы (@#$%&) в разных регистрах и сложных комбинациях», — советуют в CyberHouse.

Одна из рекомендаций от CyberHouse – использовать целые предложения или длинные фразы, и «зашифровывать» их. «Для пароля можно составить предложение, которое вам легко запомнить – например, «IhavetwokidsDavitandMikheil». Далее берём первые буквы всех слов предложения, добавляем какое-нибудь число и получаем «Ih2kD&M19». Полученный таким несложным образом пароль защитит вас надежней, чем 123456», — объясняют в компании.

CyberHouse работает в сфере обеспечения информационной безопасности. Аутсорсинг-компания предлагает консультационные услуги, занимается проверкой доступности и проницаемости сетей, проводит аудит и организовывает тренинги. «Мы предлагаем эксклюзивный сервис на грузинском рынке, ориентированный на индивидуальные интересы клиента. За годы работы в частном и государственном секторах наша команда приобрела большой опыт и навыки. Наш профессионализм подтвержден международными сертификатами», — говорится на сайте компании.