https://ria.ru/20200708/1574034925.html
Эксперты рассказали, какие пароли легче всего взломать
Эксперты рассказали, какие пароли легче всего взломать - РИА Новости, 08.07.2020
Эксперты рассказали, какие пароли легче всего взломать
Злоумышленникам проще всего взломать пароли с указанием простых слов типа password или qwerty, а также с указанием личных данных пользователей - именем, датой... РИА Новости, 08.07.2020
2020-07-08T06:04
2020-07-08T06:04
2020-07-08T06:04
общество
евгений лифшиц
агентство кибербезопасности
https://cdnn21.img.ria.ru/images/rsport/113117/95/1131179595_0:0:3076:1730_1920x0_80_0_0_bb4c2d8666999b2084249d071bc3279b.jpg
МОСКВА, 8 июл - РИА Новости. Злоумышленникам проще всего взломать пароли с указанием простых слов типа password или qwerty, а также с указанием личных данных пользователей - именем, датой рождения и номерами телефонов, рассказали опрошенные РИА Новости эксперты.По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, использование ненадежных паролей уже много лет подряд является одним из главных недостатков защиты. При проведении внутренних пентестов (тест на проникновение в корпоративную сеть) в 96% компаний удавалось подобрать учетные данные пользователей, а главными недостатками защиты стали именно простые пароли пользователей, рассказала она."Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей", - сообщила Килюшева.Руководитель "Агентства кибербезопасности", член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц добавил, что злоумышленники, как правило, работают методом брутфорса - сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем в ход идут пароли по результатам социальной инженерии (например, фамилия, год рождения)."Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty", - советует эксперт.В группе риска также находятся пароли в формате "имя + год рождения", имена близких: такие данные легко найти в открытом доступе, к примеру, в социальных сетях, указал директор департамента корпоративных продаж ESET Russia Антон Пономарев."Пароли, состоящие из случайного набора букв, цифр и знаков взломать сложнее всего, но, конечно же, многое зависит от их длины", - добавил основатель компании DeviceLock Ашот Оганесян.
https://ria.ru/20140123/990977496.html
https://ria.ru/20191113/1560868900.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, евгений лифшиц, агентство кибербезопасности
Общество, Евгений Лифшиц, Агентство кибербезопасности
МОСКВА, 8 июл - РИА Новости. Злоумышленникам проще всего взломать пароли с указанием простых слов типа password или qwerty, а также с указанием личных данных пользователей - именем, датой рождения и номерами телефонов, рассказали опрошенные РИА Новости эксперты.
По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, использование ненадежных паролей уже много лет подряд является одним из главных недостатков защиты. При проведении внутренних пентестов (тест на проникновение в корпоративную сеть) в 96% компаний удавалось подобрать учетные данные пользователей, а главными недостатками защиты стали именно простые пароли пользователей, рассказала она.
«
"Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей", - сообщила Килюшева.
Руководитель "
Агентства кибербезопасности", член экспертного совета комитета
Госдумы по информполитике
Евгений Лифшиц добавил, что злоумышленники, как правило, работают методом брутфорса - сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем в ход идут пароли по результатам социальной инженерии (например, фамилия, год рождения).
"Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty", - советует эксперт.
В группе риска также находятся пароли в формате "имя + год рождения", имена близких: такие данные легко найти в открытом доступе, к примеру, в социальных сетях, указал директор департамента корпоративных продаж ESET Russia Антон Пономарев.
"Пароли, состоящие из случайного набора букв, цифр и знаков взломать сложнее всего, но, конечно же, многое зависит от их длины", - добавил основатель компании DeviceLock Ашот Оганесян.
