Всемирный день пароля: когда им придет конец и как дать отпор брутфорсу

Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.
Почему на пароли больше нельзя надеяться
По данным «Лаборатории Касперского», от атак хакеров, направленных на кражу паролей и логинов, в 2022 году пострадали 150 тысяч россиян. Для нападений они использовали разнообразные трояны, чаще всего — RedLine.
Достигнуть успеха злоумышленникам сегодня по-прежнему легко — простые пароли можно встретить довольно часто. Об этом, к примеру, говорят результаты исследования специалиста по анализу больших данных и эксперта в области информационной безопасности Ата Хакчил. Изучив 170 млн учетных данных, утекших в сеть, он обнаружил 7 млн одинаковых паролей «123456». Следующими по популярности были «123456789», «password», «qwerty», «12345678».
По информации Trustwave, простые пароли стали причиной как минимум 140 из 500 инцидентов, произошедших в 15 странах в 2022 году. Взлом пароля длиной восемь и меньше символов в среднем занимал у хакеров не больше суток. Узнать пароли хакерам зачастую помогают атаки типа «брутфорс».
«Они предполагают перебор возможных вариантов пароля. Эта операция не требует от хакеров больших усилий, необходимые автоматизированные утилиты можно легко найти в открытом доступе, поэтому количество атак этого типа активно растет», — поясняет руководитель Центра предотвращения киберугроз CyberART Innostage Антон Кузьмин.
По данным Hive Systems, подбор пароля из семи символов хакеры производят мгновенно, из девяти прописных букв — за три секунды. Чтобы подобрать пароль из восьми букв, строчных и прописных, им требуется 28 секунд. Пароль из девяти знаков — цифр, строчных и прописных букв, они подберут за 2 часа. На подбор пароля из 10 знаков, состоящего в частности из символов, у них уйдет 2 недели.
Полный текст на сайте Anti Malware
«Стратегия развития Telegram-канала ИТ-компании»: запись онлайн-встречи MCIO и iTrend
25 октября 2023iTrend начал работу с одним из лидеров российского рынка разработки решений на базе нейросетей — компанией «Наносемантика»
20 сентября 2023«Наносемантика» входит в ТОП-10 российских компаний, занимающихся нейросетями, по версии CNews.
Стоп-фразы, или Что никогда нельзя писать в текстах - разбираем на VC
20 сентября 2023Вот лишь поверхностным взглядом слова и фразы-мусор, которые мы стараемся не допускать в текстах.
Маркировка рекламы создаст новую профессию? Комментируем тему для Ъ
13 сентября 2023Рекламщикам понадобились маркировщики: новые правила создали новую специальность
Как мемы и юмор помогают бизнесу. Комментируем для "Делового Петербурга"
29 августа 2023Digital–директор iTrend Ася Шабалина поделилась своим мнением об использовании мемов и юмора в маркетинге.