Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.

Почему на пароли больше нельзя надеяться

По данным «Лаборатории Касперского», от атак хакеров, направленных на кражу паролей и логинов, в 2022 году пострадали 150 тысяч россиян. Для нападений они использовали разнообразные трояны, чаще всего — RedLine.

Достигнуть успеха злоумышленникам сегодня по-прежнему легко — простые пароли можно встретить довольно часто. Об этом, к примеру, говорят результаты исследования специалиста по анализу больших данных и эксперта в области информационной безопасности Ата Хакчил. Изучив 170 млн учетных данных, утекших в сеть, он обнаружил 7 млн одинаковых паролей «123456». Следующими по популярности были «123456789», «password», «qwerty», «12345678».

По информации Trustwave, простые пароли стали причиной как минимум 140 из 500 инцидентов, произошедших в 15 странах в 2022 году. Взлом пароля длиной восемь и меньше символов в среднем занимал у хакеров не больше суток. Узнать пароли хакерам зачастую помогают атаки типа «брутфорс».

«Они предполагают перебор возможных вариантов пароля. Эта операция не требует от хакеров больших усилий, необходимые автоматизированные утилиты можно легко найти в открытом доступе, поэтому количество атак этого типа активно растет», — поясняет руководитель Центра предотвращения киберугроз CyberART Innostage Антон Кузьмин.

По данным Hive Systems, подбор пароля из семи символов хакеры производят мгновенно, из девяти прописных букв — за три секунды. Чтобы подобрать пароль из восьми букв, строчных и прописных, им требуется 28 секунд. Пароль из девяти знаков — цифр, строчных и прописных букв, они подберут за 2 часа. На подбор пароля из 10 знаков, состоящего в частности из символов, у них уйдет 2 недели.

Полный текст на сайте Anti Malware