Люди старше 55 лет выбирают вдвое сложнее, чем молодёжь: в среднем, 7,5 битов энтропии против 6,3 битов. Таковы результаты крупнейшего в истории исследования безопасности паролей, проведённого специалистами из Кембриджского университета на анонимной базе из почти 70 миллионов аккаунтов Yahoo.
Сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Для подбора пароля с энтропией 7,5 битов требуется 27,5 попыток, а с энтропией 6,3 битов требуется 26,3 попыток, то есть в два с лишним раза меньше.
Исследование также подтвердило факт, что большинство пользователей выбирают пароли, которые не соответствуют минимальным требованиям к безопасности. Впрочем, это ни для кого не является секретом: энтропия паролей, придуманных людьми, традиционно ниже, чем при генерации случайных сочетаний из тех же символов.
Средняя энтропия пароля у пользователей Yahoo составляет менее 10 битов против онлайновой атаки и около 20 битов против офлайновой атаки, это довольно низкий показатель. Даже девать случайных чисел дают 30 битов, так что лучше уж люди вводили пароли цифрами, ведь они с лёгкостью запоминают телефонные номера, так что здесь не должно быть проблем с запоминанием.
Кембриджские исследователи рассчитали среднюю силу паролей в битах для разных демографических групп. Оказалось, что самые сильные пароли у немцев и корейцев, а самые слабые — у жителей Индонезии.
Выяснилось также, что люди, склонные периодически менять пароли к своему аккаунту, выбирают более сильные комбинации символов. Это тоже вполне логично, потому что обе этих привычки свойственны продвинутым пользователям.