[Recent Entries][Archive][Friends][User Info]
| July 2nd, 2009 | |||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 08:26 am [Link] |     Почти половина используемых в корпоративных сетях паролей являются уязвимыми для злоумышленников. Все потому, что пользователи продолжают выбирать в качестве паролей самые элементарные комбинации букв и цифр, предостерегают исследователи. Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей. Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем. Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое. При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты. Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей. TOП-10 паролей, наиболее часто используемых российскими пользователями ---------------------------------------- Пароль Позиция Доля, % ---------------------------------------- 1234567 1 3,36% 12345678 2 1,65% 123456 3 1,02% Пустая строка 4 0,72% 12345 5 0,47% 7654321 6 0,31% qweasd 7 0,27% 123 8 0,25% Qwerty 9 0,25% 123456789 10 0,23% ---------------------------------------- Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе. Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор. Отсюда. | ||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||
Что именно анализировали? Своим студентам я рекомендую выбирать для учебных сайтов короткие, легкие в наборе и хорошо запоминающиеся пароли (номер паспорта или телефона). Собственный склероз представляет гораздо большую опасность, чем риск взлома. (Reply to this) (Thread)
Можно выбрать любое устойчивое словосочетание, например, и разбавить его символами и цифрами. А можно придумать сложное слово, одна часть которого будет - из одного языка, а вторая - из другого. Но запоминаться всё должно легко. Есть генераторы паролей по ключевой фразе - если забыли сам пароль, то фразу наверняка вспомните. А номер паспорта или телефона - по-моему, самое ненадёжное...
В каком смысле ненадёжное? Еще раз: от каких угроз защищаемся? Студенты, безнадежно забывшие свой же навороченный пароль, попадаются мне в каждой группе (риск около 10%). А взлом учебного сайта случился один раз за 10 лет (риск менее 0,1%). Конечно, для виртуального счета в банке нужна более серьезная защита.
Вообще, если честно, я памяти ну совершенно не доверяю... Всё должно быть на бумаге и под рукой. Желательно в трёх местах одновременно. (Reply to this) (Parent) | |||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}