Проблема плохих паролей существовала всегда, и, наверное, будет существовать еще долго. Например, генеральный аудитор Западной Австралии составил отчет о безопасности пользовательских паролей чиновников, и получил интересные данные.
Например, окло 60 000 (а это 26% от всего числа проверенных) паролей легко подвержены взлому.
Пятёрка самых худших паролей из этого списка представлена такими словами, как Password123, который использовался 1400+ служащими, Progect10 использовался около 1000 раз, Support - 850, Password1 - 800, October2017 - 220 раз.
Также было замечено, что для получения удаленного доступа к тестовой системе гос.агенства стоило набрать простенький пароль Summer123.
Из всего этого исходит, что дела с безопасностью в государственных учреждениях Западной Австралии не шибко хороши, ибо оказалось, что 12 700 учетных записей запаролены вариациями на тему времен года, 6 200 использовали последовательность 123, еще множество просто ограничивались набором цифр, без каких-либо букв. Конечно, пароли соответствуют отраслевым стандартам и содержат не менее 8 символов, но ценность таких паролей оставляет желать лучшего.
В правительстве Западной Австралии теперь срочно наводят порядок с паролями, повышая их защищённость, а многофакторную аутентификацию планируют ввести до конца 2018 года.