Несмотря на то что тема личной безопасности в сети уже изрядно всем надоела, люди продолжают наступать на те-же грабли. Многие всё ещё прячут все свои деньги и тайны за банальными паролями вроде «123».
Хабро-опрос по топику тут.
Тема навеяна моей личной статистикой «ковыряния» нескольких небезызвестных интернет-ресурсов.
И согласно ей почти 40% пользователей используют один пароль для всего на свете.
Благодаря тому что большинство сервисов пишутся наспех, ко мне в руки не раз попадали базы пользователей этих ресурсов. А последняя особенно порадовала — 35000 не хешированных записей. Все пароли хранились в открытом виде.
Но интересны даже не учетные записи клиентов таких ресурсов, а тот факт что почти у половины юзеров пароль к сайту подходит к их почтовому ящику указанному в базе.
Я учитывал только статистику по пользователям GMail, Yahoo и Hotmail, т.к. написание скриптов для проверки каждого нового специфического mail-сервиса отняло-бы пол жизни.
Конкретно по последнему случаю:
Пользователей в базе -> 34731;
Hotmail -> 10874; Совпадений -> 4348; 40%
GMail -> 10143; Совпадений -> 3245; 32%
Yahoo -> 7259; Совпадений -> 3266; 45%
По личным наблюдениям и отзывам людей изучавших эти базы у 9 из 10 пользователей пароль к почте повторялся на всех остальных ресурсах, вплоть до платёжных систем.
Это при том что почта это ключ ко всему что есть у юзера, его электронной жизни, личной переписке, восстановлению паролей. А многие этого просто не понимают.
Может стоит задуматься?
Названия электронных сервисов не называл по понятным причинам.
