IT-специалисты перечислили самые популярные ненадёжные пароли
Во время проведения внутреннего пентеста – исследования на проникновения в корпоративную сеть, более чем в 95% случаев специалисты смогли выяснить пароль пользователя. По словам специалиста в сфере информационной безопасности Екатерины Килюшевой, юзеры, как правило выбирают слишком простой вариант. В целом, существуют сразу несколько типов самых ненадежных учетных данных.
Нередко человек использует пароль в формате «МесяцГод» в латинской раскладке: как вариант - Fduecn2019. Подобные учетные данные встречаются примерно в 30% случаев, а в одной из организаций они были подобраны для сотен юзеров. Для кражи паролей хакеры зачастую могут воспользоваться методом брутфорс – автоматический ввод самых известных паролей легкого уровня. В случае неудачи наступает второй этап – «социальная инженерия», при котором злоумышленник начинает подбирать данные на основе имени/фамилии и года рождения человека.
Последовательность цифр вроде 1234 или простой пароль вроде password чаще всего находится под угрозой. Лучше использовать случайный набор букв, символов или цифр, а длина должна быть как можно большей, подытожили специалисты.
Нередко человек использует пароль в формате «МесяцГод» в латинской раскладке: как вариант - Fduecn2019. Подобные учетные данные встречаются примерно в 30% случаев, а в одной из организаций они были подобраны для сотен юзеров. Для кражи паролей хакеры зачастую могут воспользоваться методом брутфорс – автоматический ввод самых известных паролей легкого уровня. В случае неудачи наступает второй этап – «социальная инженерия», при котором злоумышленник начинает подбирать данные на основе имени/фамилии и года рождения человека.
Последовательность цифр вроде 1234 или простой пароль вроде password чаще всего находится под угрозой. Лучше использовать случайный набор букв, символов или цифр, а длина должна быть как можно большей, подытожили специалисты.
