Цена пароля — шоколадка... Или — какими бывают пароли...
Почти три четверти респондентов, принявших участие в импровизированном опросе на улицах Лондона, были готовы отдать свои пароли в обмен на шоколад. На проходящей сейчас конференции Infosecurity Europe 2004 аналитики обнародовали результаты исследования, проведенного около оживленной станции Liverpool Street лондонской «подземки»: они выяснили, что 71% офисных служащих добровольно предоставят свои пароли для входа в компьютерные системы за шоколадный батончик.
Примерно 37% опрошенных сразу сказали свои пароли. А в случае, если сначала опрошенный отказывался назвать пароль, исследователи применяли тактику социотехники, пытаясь угадать, не совпадает ли пароль с именем домашнего животного или ребенка, и тогда еще 34% тут же называли свой пароль.
Самыми распространенными категориями паролей были имена домашних (15%), далее шли названия футбольных команд (11%) и имена домашних животных (85%). Наиболее употребляемым паролем стало слово «admin». Один из опрошенных сказал: «Я работаю в финансовом call-центре, пароли у нас меняются каждый день, и чтобы не было проблем с запоминанием, их пишут у нас на доске, чтобы все могли их видеть».
В ходе исследования также выяснилось, что обнадеживающие 53% пользователей никогда бы не дали свой пароль по телефону человеку, который скажет, что звонит из ИТ-отдела, четверо из десяти знают пароли своих коллег, 55% сказали, что дали бы пароль своему начальнику. Две трети служащих используют одни и те же пароли на работе и для персонального доступа к онлайновым банковским службам, и для доступа на защищенные сайты. Обычно люди используют около четырех слов в качестве пароля, хотя один системный администратор использует 40 слов, которые он хранит в программе, специально написанной им самим, для безопасного хранения этих паролей. 51% опрошенных меняют свои пароли ежемесячно, 3% — еженедельно, 2% — каждый день, 10% занимаются этим раз в квартал, 13% — очень редко и 20% опрошенных вообще никогда их не меняют. Большинство из тех, кому регулярно приходится менять пароли, хранят их на обрывке бумаги в ящике стола или в документе Word на компьютере.