Исследование компании RTM Group показало, что около 65% паролей, используемых российскими пользователями, состоят из шести или восьми цифр или цифр и букв в нижнем регистре, и их можно взломать за одну минуту при помощи машинного перебора
Аналитики проанализировали около 50 миллионов пар логинов и паролей, которые были украдены или проданы в темной сети с января 2022 года по май 2023 года. В исследовании отмечается, что самые слабые пароли наиболее распространены среди простых пользователей, которые защищают свои личные учетные записи. Среди представителей малого бизнеса такие пароли встречаются примерно в 50% случаев. Вторая половина использовала более сложные пароли, состоящие из восьми цифр и комбинированных букв. Современным системам автоматического подбора требуется несколько минут для подбора таких паролей, которые могут проверять до 300 миллиардов комбинаций в секунду.
Эксперты отмечают, что сложность паролей увеличивается с ростом масштаба компании, в которой работает человек. Самые надежные пароли были найдены у сотрудников крупных компаний, но их доля составляет всего 5%. Эти пароли обычно состоят из минимум 12 символов, включая специальные символы. RTM Group подчеркивают, что использование сложных паролей связано с наличием строгих политик безопасности в компаниях, которые регламентируют длину и состав паролей. Взлом таких паролей может занять от одной недели до нескольких лет, в зависимости от их сложности и длины.