Пароли NASA ушли в паблик, или старая тема про сложность паролей

Наткнулся на любопытное исследование, решил опубликовать у себя.

Буквально на днях бравый хакер TinKode взломал сервер NASA и в паблик ушли пароли сотрудников. Тут же компания Imperva, занимающаяся вопросами информационной безопасности, сделала анализ этих паролей и получилась очень любопытная картина (см. скрин выше):

1. Лишь 1.19% сорудников используют пароли, соответствующие опубликованной ранее политике безопасности NASA.
2. Из всех 11523 сотрудников 3.79% используют пароли из TOP-20 passwords (см. скрин выше). Для сравнения, если бы все пароли были уникальными, то TOP-20 должен был составить лишь 0.17%
3. TOP-500 паролей используется 13.79% пользователей (в случае уникальности цифра должна была быть 4.34%)

Выводы очевидны - пользователей надо дрессировать, заставляя их придумывать и запоминать пароли типа Cj8#12_mh!9.

Политика сложности паролей AD в помощь! У меня ежики пользователи плачут, колются, но продолжают жрать кактус вводить адски сложные пароли каждый день.