Главная → АналитикаАналитикаПравила поведения и безопасность в социальных сетяхПравила поведения и безопасность в социальных сетях → В Рунете 40% паролей можно взломать из-за простоты

В Рунете 40% паролей можно взломать из-за простоты

В Рунете около половины всех любых паролей могут быть хакнуты по причине их несложности.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

[заработок]

Anketka - мнения, за которые платят деньги.

LovePlanet - соц сеть знакомств для веб-мастеров.

Biglion - сила коллективных покупок.

admitad - сайт партнерских программ и рекламы.

Miralinks - рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

Liex - биржа статей и ссылок в социальных сетях.

GoGetLinks - система размещения платных обзоров со ссылками в социальных сетях и сайтах.

GetGoodLinks - ссылки в социальных сетях и сайтах для размещения навсегда.

Sape - деньги на привлечении вебмастеров и оптимизаторов.

Begun - программа заработка для русскоязычных сайтов.

CPAzilla - программа заработка на сайтах знакомств.

1PS - регистрация сайта в каталогах.

Link - реклама на сайтах.

Skrill - сервис перевода денег.

Основные правила поведения в социальных сетях | Социальные сети под угрозой | Социально-вредоносное ПО | Тотальная зараженность сетей | Большой брат следит за тобой | В Сети как на ладони | Пароли для социальных сетей | Киберпространство: новые угрозы | Искусство хакинга и обмана |


Почти половина используемых в корпоративных сетях паролей являются уязвимыми для злоумышленников. Все потому, что пользователи продолжают выбирать в качестве паролей самые элементарные комбинации букв и цифр, предостерегают исследователи.
Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.
Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.
Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.
При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.
Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.
Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.
Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.
В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.
Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.
«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».
По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.
По материалам сайта cnews.ru

Главная → АналитикаАналитикаПравила поведения и безопасность в социальных сетяхПравила поведения и безопасность в социальных сетях → В Рунете 40% паролей можно взломать из-за простоты

Американские сирены ядерной тревоги можно включить «железкой» за $30

Эксперты компании Bastille установили, что системы экстренного предупреждения, которые выпускает компания ATI Systems, содержат неприятную уязвимость, которая позволяет перехватывать над ними контроль и заставлять подавать несанкционированные тревожн...

Точки обмена трафиком присоединяются

Передача соседям неверной информации о маршрутизации в Интернете - не просто плохие манеры, это может пагубно отразиться на ведении бизнеса....

ДИТ Москвы хочет удвоить свой 50-миллиардный бюджет за счет бизнеса

Департамент информационных технологий Москвы (ДИТ) рассчитывает в ближайшие годы как минимум удвоить свой бюджет на информатизацию столицы за счет частных инвестиций. Об этом сообщил глава ДИТа Артем Ермолаев. По его мнению, привлечь коммерческие стр...

ФТС предлагает обложить пошлинами любые интернет-покупки за рубежом

Федеральная таможенная служба направила в Минфин предложение облагать пошлиной покупки любой стоимости в зарубежных интернет-магазинах, пишут «Ведомости» со ссылкой на двух федеральных чиновников....

В России массовая блокировка IP-адресов Google

Роскомнадзор включил в Реестр запрещенных сайтов несколько сот записей, связанных с доменом bc.googleusercontent.com. Это домен компании Google, используемый для работы Google Compute Engine, сервиса облачных виртуальных машин. Информация о блокировк...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |