Злоумышленникам проще всего взломать пароли с указанием простых слов типа password или qwerty, а также с указанием личных данных пользователей — именем, датой рождения и номерами телефонов, рассказали опрошенные РИА Новости эксперты.
По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, использование ненадежных паролей уже много лет подряд является одним из главных недостатков защиты. При проведении внутренних пентестов (тест на проникновение в корпоративную сеть) в 96% компаний удавалось подобрать учетные данные пользователей, а главными недостатками защиты стали именно простые пароли пользователей, рассказала она.
"Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей", — сообщила Килюшева.
Руководитель "Агентства кибербезопасности", член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц добавил, что злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем в ход идут пароли по результатам социальной инженерии (например, фамилия, год рождения).
"Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty", — советует эксперт.
В группе риска также находятся пароли в формате "имя + год рождения", имена близких: такие данные легко найти в открытом доступе, к примеру, в социальных сетях, указал директор департамента корпоративных продаж ESET Russia Антон Пономарев.
"Пароли, состоящие из случайного набора букв, цифр и знаков взломать сложнее всего, но, конечно же, многое зависит от их длины", — добавил основатель компании DeviceLock Ашот Оганесян.
Источник 1prime.ru