Rambler's Top100
Все новости Новости отрасли

Большая часть российских пользователей продолжает использовать слабые пароли

24 июля 2023

Специалисты компании RTM Group в рамках расследования инцидентов утечек аутентификационной информации собрали статистику наиболее уязвимых парольных фраз.

Ежегодно из-за использования слабой парольной политики в сеть утекают десятки миллионов учетных данных российских пользователей. Злоумышленники применяют эти данные для целевых атак на бизнес, для перепродажи или с целью подрыва защищенности конкретных организаций, публикуя их в открытом доступе.

В границы расследования попали десятки тем на форумах даркнета, предоставляющие услуги по продаже скомпрометированных учетных записей пользователей и организаций российского сегмента сети Интернет за период с января 2022 по май 2023 года, а также распространяемые «слитые» базы данных. Общий объем выборки для анализа составил до 50 млн комбинаций: электронные почты и пароли в виде хеш-сумм (символьных значений фиксированной длины, полученных в результате определенных математических преобразований).

По результатам исследования выяснилось, что большая часть проанализированных паролей (около 65%), которые используют обычные интернет-пользователи, составляют комбинации всего из 6-8 символов и содержат лишь цифры или цифро-буквенные сочетания в нижнем регистре. Взломать их можно даже без использования специализированного оборудования быстрее, чем за одну минуту, а в отдельных случаях — мгновенно.
  • Почти половина всех парольных фраз, принадлежащих малому бизнесу (≈25% всех исследованных данных), содержат 8 символов, включая только цифры или буквы смешанного регистра. Такие пароли «восстанавливаются» около нескольких минут.
  • Статистика паролей среднего бизнеса уже лучше: пароли с длиной 9-10 символов, используются цифро-буквенные последовательности смешанного регистра и (иногда) спецсимволы. На их подбор тратится от пары часов до нескольких дней.
  • Лучшего всего защищены аутентификационные данные крупного бизнеса (чуть более 5% от всех исследованных данных). Здесь и пароли от 12 символов, и обильное использование спецсимволов — сказывается наличие жестких парольных политик, регламентирующих длину и состав пароля. Взлом таких хешей занимает от одной недели до нескольких лет, в зависимости от сложности и длины.
Эксперты RTM Group рекомендуют разработчикам и администраторам использовать современные хеш-алгоритмы для защиты парольных фраз пользователей и категорически избегать использования небезопасных хеш-функций: например, MD5 и SHA1. Современная видеокарта уровня GTX 4090 уже сейчас способна перебирать около 300 миллиардов хешей в секунду.

 

Источник: RTM Group

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен