И снова о паролях

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   И снова о паролях
RSS

И снова о паролях

<<Назад  Вперед>>Печать
 
Семёныч
Модератор форума
Городской Охотник
Всего сообщений: 977
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
8 июня 2009
Исследование: более 90% паролей можно взломать за считанные секунды

Простые пароли - одна из основных причин, из-за которой пользователи онлайн-сервисов лишаются доступа к своим аккаунтам и персональным данным.

Киберпреступники часто используют словари наиболее распространенных паролей для взлома учетных записей пользователей в онлайн-сервисах.

По данным исследования аналитической компании Deloitte Canada, на сегодняшний день среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора: более 90% паролей можно взломать за считанные секунды, сообщает SecurityLab.

«Словарный» подбор паролей дает хакерам доступ примерно к 4% от общего объема взломанных аккаунтов, что совсем не мало.

Пароли, как базовый фактор аутентификации, в ближайшие годы сохранят свою актуальность, и компаниям необходимо вырабатывать техники и правила, которые защитят сотрудников от утечки данных.

«Могут потребоваться также дополнительные факторы аутентификации, в том числе пароли, отправленные на телефон по SMS, сканирование отпечатков пальцев и другие биометрические данные, или даже кредитные карты», - говорится в сообщении Deloitte.

Типичными при подборе паролей оказываются стандартные ошибки, которые допускают пользователи: использование одного пароля для нескольких учетных записей, предсказуемые алгоритмы создания паролей, а также использование простых паролей, только с цифрами, либо только с буквами без смены регистра.

По данным исследователей, разработчики ПО и производители компьютерного оборудования поставляют на рынок все более эффективные программные и аппаратные решения по подбору паролей жертв. К услугам современных хакеров также представлены возможности объединять огромное количество машин для того, чтобы взламывать учетные данные.

По данным компании SplashData, занимающейся разработкой средств для защиты паролей, в 2012 году перечень самых ненадежных паролей пользователей возглавляло, как и много лет до того, слово password; на втором месте - комбинация 123456; на третьем - 12345678. С пятого на четвертое место поднялась комбинация abc123.

Источник

---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с)
<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   И снова о паролях
RSS

Последние RSS
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st
Историческое. Агентурная разведка
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается

Самые активные 20 тем RSS
Новости блогов
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку