На выходных прошел День смены паролей, и если вы сомневаетесь в необходимости улучшения этого самого базового элемента гигиены кибербезопасности, то даже McDonald’s — да, сеть ресторанов быстрого питания — призывает людей проявить больше креативности при выборе паролей.
McDonald’s в Нидерландах воспользовался воскресеньем, чтобы сообщить клиентам, что при выборе пароля, который легко запомнить, не стоит выбирать названия продуктов компании, как это делают сотни тысяч других людей по всему миру.
Опираясь на данные Have I Been Pwned, McDonald’s сообщил, что “bigmac” и его варианты написания с заменой букв на цифры были найдены более 110 922 раз в базе скомпрометированных паролей сайта. Другие продукты, такие как “happymeal”, “mcnuggets” и общее, но все же применимое “frenchfries”, также были распространены, а при включении замен специальных символов они встречаются еще чаще.
Не редкость, когда интернет-пользователи берут легко запоминающееся слово или два и меняют @ на A, 1 на I или используют другие замены — в этом и заключается одна из идей, которую пытается донести McDonald’s.
Видео также демонстрирует рекламу, размещенную на станциях голландского метро и в других общественных местах, информирующую любителей бургеров о том, что, хотя Ch!ck3nMcN4gg€t$ может показаться отличным паролем, это не так.
“You’re lovin’ it”, — говорит McDonald’s прохожим, — “но и хакеры тоже”.
Простая замена символов могла быть хорошим советом на рубеже веков, но в наши дни все знают основные правила таких замен, поэтому они не являются хорошей идеей, и попытка подбора пароля для взлома учетной записи будет включать все эти замененные пароли в свой словарь для перебора.
И хотя читатели El Reg достаточно подкованы в технологиях, чтобы использовать длинные парольные фразы, случайные пароли, биометрию, многофакторную аутентификацию и менеджер паролей — тем самым усложняя жизнь легионам киберпреступников, полагающихся на лень для взлома учетных записей — большинство людей этого не делают.
Как отметил Google прошлым летом, большинство обывателей по-прежнему полагаются на старомодные меры безопасности, такие как только пароль и, возможно, второй фактор аутентификации, если повезет их IT-администратору. Многие сопротивляются выходу за рамки пароля как единственного средства обеспечения безопасности учетной записи.
Молодое поколение ничем не лучше — Google отмечает, что они могут чаще использовать современные инструменты безопасности, однако их пароли по-прежнему в основном те же самые отстойные, которые все используют с начала интернета.
123456 и password? Некоторые администраторы тоже этим грешат.
Так что после Дня смены паролей 2026 года давайте все последуем примеру “Золотых арок” и сделаем пароли немного безопаснее, но не останавливайтесь на этом. Примените все лучшие практики безопасности учетных записей, которые вы сможете найти, пока вы этим занимаетесь. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Brandon Vigliarolo
