Министерството на вътрешните работи на Съединените щати публикува резултатите от проведения специализиран одит за проверка надеждността на паролите на работещите в тази институция. Проверени са 85944 пароли от Active Directory, като одиторите са успели да подберат паролите за 18174 акаунта или за 21% от служителите. Оказа се, че 288 от подбраните пароли са на лица с повишени привилегии, а 362 – на високопоставени държавни служители.
Интересно е, че почти всички пароли (99,9%) са съответствали на правилата на правилата на това ведомство за избор на сложна парола, според които нейната дължина трябва да бъде минимум 12 символа, като трябва да има цифри, малки и главни букви, както и специални символи. Но тези изисквания не са помогнали за осъществяването на тривиално разбиване на паролите. Така например, паролата Password-1234 е използвана от 478 служителя, Password123$ – от 318, Password1234 – от 274, Password1234! – 150, 1234password$ – 138. Нещо повече, паролите на 4,75% от акаунтите са някаква манипулация с думата password. Сред другите по-популярни пароли са Br0nc0$2012 – 389, Summ3rSun2020! – 191, 0rlando_0000 – 160, ChangeIt123 – 140 и ChangeItN0w! – 130.
Използване е методът за подбор на парола по нейния хеш, като компютърната система за разбиването на паролите включва 16 мощни графични процесора. През първите 90 минути са подбрани паролите на 16% от служителите, но за подбора на останалите 5% са били необходими 8 седмици.
Не се съобщава дали има уволнени, но препоръките за пароли са променени. Сега се препоръчва те да са съставени от няколко думи или по-добре да са генерирани от специализираните мениджъри на пароли.