Идущий по пути к высшей мудрости - Imperva опубликовала результаты анализа 32 миллионов паролей [entries|archive|friends|userinfo]
magistral77

[ website | Элитарный блог ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Imperva опубликовала результаты анализа 32 миллионов паролей [Jan. 24th, 2010|07:25 pm]
Previous Entry Add to Memories Tell A Friend Next Entry

Imperva опубликовала результаты анализа 32 миллионов паролей    

Imperva выпустила отчет, в котором она проанализировала 32 миллиона паролей,
скомпрометированных в результате утечки информации из недр компании Rockyou.com.

Данный инцидент предоставил исследователям уникальную возможность взглянуть на то,
как пользователи выбирают себе пароли, а также позволил им оценить эффективность
этого механизма защиты. До сего дня таким огромным количеством реально существующих
паролей эксперты попросту не располагали.

В итоге выяснилось, что почти 50% людей используют в качестве паролей имена, жаргонные
слова, слова из словарей или примитивные сочетания знаков (набор последовательных
цифр и букв, расположенных на клавиатуре рядом друг с другом). Самый
распространенный пароль – “123456”. Далее следуют 12345, 123456789, Password, iloveyou,
princess, rockyou, 1234567, 12345678, abc123.

“Каждый человек должен понимать, что в сегодняшнем мире автоматизированных
кибератак простые пароли позволяют хакерам взламывать по одному аккаунту в секунду,
а это значит, что они способны получать доступ к тысяче аккаунтов каждые 17 минут”, -
подчеркнул технический директор Imperva Амишай Шульман.

Источник

PS: Шульман дело говорит. Однако, умалчивая, что помимо грамотного (повышенной
криптостойкости) выбора пароля, необходима ещё и грамотная его защита при:
1) Сохранении
2) Передаче/Вводе/Авторизации
Без этого толку от криптостойкости не сильно много, имхо.

LinkLeave a comment

Comments:
[User Picture]
From:[info]fon_rotbar@lj
Date:January 24th, 2010 - 10:56 am
(Link)
Всё так. Особенно касаемо передачи.
Сам читал данные с ближайшего хаба, в т.ч. и в моменты установления связи с сервером. А ведь это я еще не гуру...
From:[info]i_ddragon@lj
Date:January 25th, 2010 - 08:45 am
(Link)
У меня такие пароли, что я сам их еле запоминаю.
[User Picture]
From:[info]magistral77@lj
Date:January 25th, 2010 - 09:10 pm
(Link)
Обычно первая жертва криптостойких паролей - сам пользователь, ведь он их
чаще всех и юзает ;))) Поэтому обязательно нужен менеджер паролей, имхо.
[User Picture]
From:[info]paul_kiss@lj
Date:January 27th, 2010 - 01:20 am
(Link)
Я всё же предпочитаю голову, т.к. доверять какой-то программе ВСЕ свои пароли - рискованно, имхо
[User Picture]
From:[info]magistral77@lj
Date:January 27th, 2010 - 01:45 am
(Link)
А уж как рискованно доверять голове...
Кстати, есть компромисс: в той проге, что я щас юзаю, есть функция
экспорта всех паролей, на выбор - в html/txt/csv.
Можно экспортировать в файл, можно хоть распечатать его и поместить в
непросматриваемый заклеенный конверт, как рекомендуют руководства:

"6.1. Разрешается записывать названия учетных записей и пароли пользователя на бумагу (дискету). В этом случае они в опечатанном виде (в конверте), исключающем случайное ознакомление, передается в сейф начальнику подразделения (отдела). Пароли могут быть выданы только владельцу. В случае нарушения опечатки на конверте или его утери, пароли считается скомпрометированными и подлежит немедленной смене."
http://alanco.ru/spektr_yslyg/zaschita_ot_nesankcionirovannogo_dostypa_v_setyah.html