Переконайтеся, що Ваші співробітники використовують складні і різноманітні паролі як усередині корпоративної мережі, так і за її межами - це має життєво важливе значення. Хоча б тому, що масиви конфіденційних даних можуть бути схильні до ризику через простих реєстраційних даних, які прості для підбору і часто повторюються.
Щоб продемонструвати необхідність адекватного захисту. група дослідників створила програмне забезпечення, здатне підбирати паролі за невелику кількість спроб. Зокрема, володіючи невеликим об'ємом персональної інформації жертви, утиліта здатна розгадати правильний пароль менш, ніж за 100 спроб.
Утиліта під назвою TarGuess була створена дослідниками з Університетів Пекіна і Фуцзянь з Китаю, а також Університету Ланкастера з Великобританії. Згідно їх дослідженню. хакер, маючи незначний обсяг персональної інформації про жертву (ім'я користувача, кличка домашньої тварини, члени сім'ї, дата народження або місце останнього спочинку), має приблизно один з п'яти шансів вгадати його пароль менш ніж за 100 спроб.
Використовуючи цю утиліту, дослідники успішно підібрали 20% паролів у тих користувачів, які взяли участь в дослідженні, всього за 100 спроб. Що ще більш вражаюче, ймовірність успіху підвищується пропорційно кількості підбирань. Наприклад, при тисячі спроб TarGuess здатний отримувати 25% паролів, а при мільйоні спроб - ймовірність може підвищитися до 50%.
Не забуваючи про скандальні витоки даних на таких платформах як Yahoo або Dropbox, основний висновок дослідження полягає в тому, що паролі дуже багатьох користувачів недостатньо надійні, щоб витримувати подібні атаки. Крім того, ці витоку виявили ще один ризик: за наявними відомостями, TarGuess виявив, що багато хто з цих реєстраційних даних використовуються також і на інших сервісах, або дуже схожі на них (тобто є «спорідненими паролями»).