Рубрикатор |
Все новости | Новости отрасли |
Большая часть российских пользователей продолжает использовать слабые пароли
24 июля 2023 |
Специалисты компании RTM Group в рамках расследования инцидентов утечек аутентификационной информации собрали статистику наиболее уязвимых парольных фраз.
Ежегодно из-за использования слабой парольной политики в сеть утекают десятки миллионов учетных данных российских пользователей. Злоумышленники применяют эти данные для целевых атак на бизнес, для перепродажи или с целью подрыва защищенности конкретных организаций, публикуя их в открытом доступе.
В границы расследования попали десятки тем на форумах даркнета, предоставляющие услуги по продаже скомпрометированных учетных записей пользователей и организаций российского сегмента сети Интернет за период с января 2022 по май 2023 года, а также распространяемые «слитые» базы данных. Общий объем выборки для анализа составил до 50 млн комбинаций: электронные почты и пароли в виде хеш-сумм (символьных значений фиксированной длины, полученных в результате определенных математических преобразований).
По результатам исследования выяснилось, что большая часть проанализированных паролей (около 65%), которые используют обычные интернет-пользователи, составляют комбинации всего из 6-8 символов и содержат лишь цифры или цифро-буквенные сочетания в нижнем регистре. Взломать их можно даже без использования специализированного оборудования быстрее, чем за одну минуту, а в отдельных случаях — мгновенно.
- Почти половина всех парольных фраз, принадлежащих малому бизнесу (≈25% всех исследованных данных), содержат 8 символов, включая только цифры или буквы смешанного регистра. Такие пароли «восстанавливаются» около нескольких минут.
- Статистика паролей среднего бизнеса уже лучше: пароли с длиной 9-10 символов, используются цифро-буквенные последовательности смешанного регистра и (иногда) спецсимволы. На их подбор тратится от пары часов до нескольких дней.
- Лучшего всего защищены аутентификационные данные крупного бизнеса (чуть более 5% от всех исследованных данных). Здесь и пароли от 12 символов, и обильное использование спецсимволов — сказывается наличие жестких парольных политик, регламентирующих длину и состав пароля. Взлом таких хешей занимает от одной недели до нескольких лет, в зависимости от сложности и длины.
Эксперты RTM Group рекомендуют разработчикам и администраторам использовать современные хеш-алгоритмы для защиты парольных фраз пользователей и категорически избегать использования небезопасных хеш-функций: например, MD5 и SHA1. Современная видеокарта уровня GTX 4090 уже сейчас способна перебирать около 300 миллиардов хешей в секунду.
Источник: RTM Group
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.