Эксперты рассказали, какие пароли легче всего взломать

Названы самые легкие для взлома пароли: злоумышленникам проще всего взломать пароли с указанием простых слов, как «password» или «qwerty». Об этом рассказали эксперты РИА Новости.

Также просто взломать защиту с указанием личных данных пользователей. Так, не стоит включать в пароль имя, дату рождения или номер своего телефона.

По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, при проведении тестов на проникновение в корпоративную сеть в 96 процентах компаний удавалось подобрать учетные данные пользователей. Килюшева отметила, что главными недостатками защиты стали простые пароли.

«Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей», — пояснила она.

С ней согласился руководитель «Агентства кибербезопасности», член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц. Мошенники, по его словам, работают методом брутфорса — сначала для попытки входа перебираются самые популярные простые пароли, а затем используются варианты с фамилией и датой рождения. Он предупредил, что не стоит использовать пароль из цифр: 12345, даты рождения: 01.01.1990, номера телефона или простых слов.

Директор департамента корпоративных продаж ESET Russia Антон Пономарев дал похожие рекомендации. Он отметил, что в группе риска также находятся пароли из имени и даты рождения и добавил, что не стоит использовать имена близких. По его словам, такие данные легко найти в открытом доступе, к примеру, в социальных сетях.

Основатель компании DeviceLock Ашот Оганесян также поделился мнением: «Из случайного набора букв, цифр и знаков взломать сложнее всего, но, конечно же, многое зависит от их длины».

Ранее стало известно, что вычислить пароль знакомого человека зачастую достаточно легко, если знать о его увлечениях и интересах. Сотрудники компании, занимающейся кибербезопасностью, проверили более двух миллиардов комбинаций, доступных в даркнете.

Источник: https://lenta.ru

В данной статье мы постарались собрать все основные и актуальные новости из СМИ о данном событии.

Подарок для хакера: эксперты рассказали, какие пароли проще всего взломать

Использование ненадежных паролей уже много лет подряд является одним из главных недостатков защиты.

Придумывая пароль при регистрации к страницам в соцсетях или почтовому ящику, нужно заранее подумать о том, как обезопасить себя от возможной попытки хакеров взломать ваши личные ресурсы в интернете. Эксперты провели исследование и выяснили алгоритм, по которому можно вычислить пароль для входа в систему другого пользователя в интернете, если придуманная им комбинация является слишком простой, а значит — ненадежной.

По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, злоумышленникам не составляет труда взломать пароли с указанием простых слов типа password или qwerty, а также с указанием личных данных пользователей — именем, датой рождения и номерами телефонов. Это выяснилось после того, как эксперты компании проанализировали пароли пользавателей 96% крупных компаний.

«Результаты показали, что одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователе1», — сообщила Килюшева.

Как добавил член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц, злоумышленники, сначала для попытки входа перебирают словари установленных по умолчанию и самых популярных простых паролей, а затем в ход идут пароли по результатам социальной инженерии (например, фамилия, год рождения).

Эксперты дали единогласную рекомендацию не пользоваться паролями по умолчанию и не применять слабые комбинации, которые кибер-преступники начнут подбирать в первую очередь. Среди них — последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty. Также пользователи подвергают опасности свои личные данные, задавая пароль в форме «имя + год рождения», а вот пароли, состоящие из случайного набора букв, цифр и знаков взломать непрошенным гостям будет сложнее всего.

Источник: https://tvzvezda.ru

IT-эксперты назвали самые популярные ненадёжные пароли

imag-2020/3706/image_nmuC7c8fE7777id4.jpg

При проведении внутренних пентестов, то есть тестов на проникновение в корпоративную сеть, подобрать учётные данные пользователей удалось в 96% случаев, основными недостатками защиты являлись именно слишком простые пароли пользователей, рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Эксперты назвали самые популярные из таких паролей.


Результаты внутренних и внешних тестирований на проникновение, проведённых нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата «МесяцГод» в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей, — пояснила Килюшева в беседе с агентством ПРАЙМ.

При попытке завладеть учётными данными, злоумышленники сначала используют метод брутфорса (brute-force) — это автоматическое введение самых популярных простых паролей. Если ни один из них не подошёл, используется социальная инженерия — то есть подбор пароля с использованием личных данных пользователя — имени, фамилии или года рождения, добавил руководитель «Агентства кибербезопасности», член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц.

Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty, — посоветовал эксперт.

Также ненадёжными считаются пароли типа «имя+год рождения» или с использованием имён близких — эти данные легко найти в открытом доступе, например, в соцсетях. По словам основателя компании DeviceLock Ашота Оганесяна, надёжными паролями можно считать состоящие из случайного набора букв, цифр и символов, при этом имеет значение и длина пароля.

Как писал NEWS.ru ранее, число ежедневных атак с использованием метода подбора пароля (brute-force) выросло во время перехода компаний на режим хоум-офиса. Показатель достиг отметки в 100 тысяч компьютеров. Из-за перехода на домашний режим IT-отделы многих компаний предоставляют сотрудникам удалённый доступ к корпоративной сети и конфиденциальным данным с домашних устройств посредством Remote Desktop Protocol (RDP). Персонал, как заметили эксперты компании ESET, нередко ставит ненадёжные пароли и не использует средства двухфакторной аутентификации, чем и пользуются киберпреступники.

Источник: https://news.ru

Эксперты назвали самые легко раскрываемые пароли

Проще всего злоумышленникам взломать пароли, состоящие из простых слов типа password или qwerty, а также те, где указаны личные данные пользователя: имя, дата рождения, номер телефона. об этом в беседе с РИА Новости рассказали эксперты.

Одним из главных недостатков защиты, по словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, уже много лет подряд является использование ненадежных паролей. Так, в ходе тестов на проникновение в корпоративную сеть в 96% компаний удавалось подобрать учетные данные пользователей именно благодаря простым паролям.

"Одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей", — рассказала Килюшева.

По словам главы "Агентства кибербезопасности" Евгения Лифшица, взломщики чаще всего работают методом брутфорса, когда сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем в ход идут пароли по результатам социальной инженерии. В этой связи пользователям рекомендуется не устанавливать в качестве паролей последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова.

В группе риска также находятся пароли в формате "имя + год рождения", имена близких.

Источник: https://ren.tv

Эксперты рассказали, какие пароли легче всего взломать

МОСКВА, 8 июл /ПРАЙМ/. Злоумышленникам проще всего взломать пароли с указанием простых слов типа password или qwerty, а также с указанием личных данных пользователей — именем, датой рождения и номерами телефонов, рассказали опрошенные РИА Новости эксперты.

По словам руководителя исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, использование ненадежных паролей уже много лет подряд является одним из главных недостатков защиты. При проведении внутренних пентестов (тест на проникновение в корпоративную сеть) в 96% компаний удавалось подобрать учетные данные пользователей, а главными недостатками защиты стали именно простые пароли пользователей, рассказала она.

"Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата "МесяцГод" в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей", — сообщила Килюшева.

Руководитель "Агентства кибербезопасности", член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц добавил, что злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем в ход идут пароли по результатам социальной инженерии (например, фамилия, год рождения).

"Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty", — советует эксперт.

В группе риска также находятся пароли в формате "имя + год рождения", имена близких: такие данные легко найти в открытом доступе, к примеру, в социальных сетях, указал директор департамента корпоративных продаж ESET Russia Антон Пономарев.

"Пароли, состоящие из случайного набора букв, цифр и знаков взломать сложнее всего, но, конечно же, многое зависит от их длины", — добавил основатель компании DeviceLock Ашот Оганесян.

Источник: https://1prime.ru

Смотрите видео: RUST — Отгадываю пароли у всего сервера. Троллинг. Продажа читов в Rust

Оцените статью
Добавить комментарий