| 18 января 2013

Исследование: более 90% паролей можно взломать за считанные секунды

Простые пароли - одна из основных причин, из-за которой пользователи онлайн-сервисов лишаются доступа к своим аккаунтам и персональным данным.

Киберпреступники часто используют словари наиболее распространенных паролей для взлома учетных записей пользователей в онлайн-сервисах.

По данным исследования аналитической компании Deloitte Canada, на сегодняшний день среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора: более 90% паролей можно взломать за считанные секунды, сообщает SecurityLab.

«Словарный» подбор паролей дает хакерам доступ примерно к 4% от общего объема взломанных аккаунтов, что совсем не мало.

Пароли, как базовый фактор аутентификации, в ближайшие годы сохранят свою актуальность, и компаниям необходимо вырабатывать техники и правила, которые защитят сотрудников от утечки данных.

«Могут потребоваться также дополнительные факторы аутентификации, в том числе пароли, отправленные на телефон по SMS, сканирование отпечатков пальцев и другие биометрические данные, или даже кредитные карты», - говорится в сообщении Deloitte.

Типичными при подборе паролей оказываются стандартные ошибки, которые допускают пользователи: использование одного пароля для нескольких учетных записей, предсказуемые алгоритмы создания паролей, а также использование простых паролей, только с цифрами, либо только с буквами без смены регистра.

По данным исследователей, разработчики ПО и производители компьютерного оборудования поставляют на рынок все более эффективные программные и аппаратные решения по подбору паролей жертв. К услугам современных хакеров также представлены возможности объединять огромное количество машин для того, чтобы взламывать учетные данные.

По данным компании SplashData, занимающейся разработкой средств для защиты паролей, в 2012 году перечень самых ненадежных паролей пользователей возглавляло, как и много лет до того, слово password; на втором месте - комбинация 123456; на третьем - 12345678. С пятого на четвертое место поднялась комбинация abc123.



Теги: IT, люди
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю