Imperva опубликовала доклад о проблемах защиты базы данных паролей

Представители компании Imperva, занимающейся разработкой решений по информационной защите, представили доклад о возрастающем количестве инструментов и методов, которые помогают хакерам взламывать пароли, а также о способах их защиты.

Исследователи компании проанализировали около 100 тыс. паролей, которые были скомпрометированы в результате утечки информации с сервера сайта FilmRadar.com. В ходе расследования инцидента выяснилось, что администраторы сайта хранили пароли пользователей в захэшированном виде.

«Вопреки общепринятому мнению, криптографические функции хэширования в целом, неважно с помощью SHA1 или другого алгоритма, не являются непреодолимым препятствием для хакеров», - говорится в исследовании.

Также в докладе говорится о том, что злоумышленники пользуются радужными таблицами и сводными словарями для обхода защиты шифрования баз данных паролей. Для защиты от атак радужных паролей специалисты рекомендуют использовать посоленный хэш. При этом эксперты отмечают, что данная защита не предоставляет полной гарантии исключения взлома.

Помимо этого в докладе исследователи советуют использовать длинные пароли, которые легко запомнить, чтобы пользователю не пришлось записывать их на внешних источниках, а также не использовать общепринятые пароли.

Подробнее ознакомиться с докладом компании Imperva можно здесь.