По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, легкие пароли уже несколько лет являются главным недостатком защиты.
Во время проведения тестов на проникновение в корпоративную сеть в 96% компаний удалось подобрать учетные данные пользователей, а главными недостатками защиты стали доступные пароли.
Чаще всего мошенники работают методом брутфорса - сначала для попытки входа перебираются словари самых простых паролей, а потом пароли по результатам социальной инженерии, куда входят фамилия и год рождения.