24 мая 2023

Всемирный день пароля: когда им придет конец и как дать отпор брутфорсу

Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.

Почему на пароли больше нельзя надеяться

По данным «Лаборатории Касперского», от атак хакеров, направленных на кражу паролей и логинов, в 2022 году пострадали 150 тысяч россиян. Для нападений они использовали разнообразные трояны, чаще всего — RedLine.

Достигнуть успеха злоумышленникам сегодня по-прежнему легко — простые пароли можно встретить довольно часто. Об этом, к примеру, говорят результаты исследования специалиста по анализу больших данных и эксперта в области информационной безопасности Ата Хакчил. Изучив 170 млн учетных данных, утекших в сеть, он обнаружил 7 млн одинаковых паролей «123456». Следующими по популярности были «123456789», «password», «qwerty», «12345678».

По информации Trustwave, простые пароли стали причиной как минимум 140 из 500 инцидентов, произошедших в 15 странах в 2022 году. Взлом пароля длиной восемь и меньше символов в среднем занимал у хакеров не больше суток. Узнать пароли хакерам зачастую помогают атаки типа «брутфорс».

«Они предполагают перебор возможных вариантов пароля. Эта операция не требует от хакеров больших усилий, необходимые автоматизированные утилиты можно легко найти в открытом доступе, поэтому количество атак этого типа активно растет», — поясняет руководитель Центра предотвращения киберугроз CyberART Innostage Антон Кузьмин.

По данным Hive Systems, подбор пароля из семи символов хакеры производят мгновенно, из девяти прописных букв — за три секунды. Чтобы подобрать пароль из восьми букв, строчных и прописных, им требуется 28 секунд. Пароль из девяти знаков — цифр, строчных и прописных букв, они подберут за 2 часа. На подбор пароля из 10 знаков, состоящего в частности из символов, у них уйдет 2 недели.

Полный текст на сайте Anti Malware

 

Минцифры предложили ввести маркировку для текстов и рисунков, созданных ИИ. Мнение iTrend.

17 мая 2023

Управляющий партнер iTrend Ася Власова прокомментировала новость для CNews.

 

iTrend занял лидерские места в "Рейтинге Рунета" 

16 мая 2023

Впервые поучаствовали в рейтинге, и результаты превзошли наши ожидания! Сразу 6 призовых мест.

 

Комментируем "Ведомостям" знаковые события "Яндекса" и VK     

5 мая 2023

VK разрабатывает свой аналог Tinder. «Яндекс» отказался от бесплатной электронной почты для бизнес-клиентов.

 

iTrend начал работать с разработчиком комплексных банковских систем SoftWell

3 мая 2023

Пишем новости, комментируем тренды, готовим аналитические статьи.

 

iTrend - официальный партнер «Сбер Бизнес»

24 апреля 2023

Компании-разработчики российского ПО могут через наше агентство принять участие в программе Минцифры и получить финансовую поддержку.

 
Все новости iTrend