90% паролей можно взломать за несколько секунд

image

Теги: пароль, хакер

Пароли остаются основным фактором аутентификации, но в современном мире этого становится недостаточно.

По данным исследования аналитической компании Deloitte Canada, на сегодняшний день среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора: более 90% паролей можно взломать за считанные секунды.

Обычными проблемами при подборе паролей называется стандартные ошибки, которые допускают пользователи: использование одного пароля для нескольких учетных записей, предсказуемые алгоритмы создания паролей, а также использование простых паролей, только с цифрами, либо только с буквами без смены регистра.

По данным исследователей, разработчики ПО и производители компьютерного оборудования поставляют на рынок все более эффективные программные и аппаратные решения по подбору паролей жертв. К услугам современных хакеров также представлены возможности объединять огромное количество машин для того, чтобы взламывать учетные данные.

Пароли, как базовый фактор аутентификации, в ближайшие годы сохранят свою актуальность, и компаниям необходимо вырабатывать техники и правила, которые защитят сотрудников от утечки данных. «Могут потребоваться также дополнительные факторы аутентификации, в том числе пароли, отправленные на телефон по SMS, сканирование отпечатков пальцев и другие биометрические данные, или даже «пропускные» кредитные карты», - говорится в уведомлении Deloitte.

Напомним, что по данным SplashData, в 2012 году перечень самых ненадежных паролей пользователей составляют:

1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. Jesus
22. michael
23. ninja
24. mustang
25. password1


или введите имя

CAPTCHA
Страницы: 1  2  
66911
17-01-2013 06:23:06
Мой любимый пароль 54321 невошел
0 |
grepoirjt
17-01-2013 16:18:18
Я тут вообще вижу только два 5-символьных. Наверное они не особо популярны из-за ограничений на минимальную длину.
0 |
Петрович
17-01-2013 18:20:16
Про какие такие считанные секунды да огромные количества машин толкуют из года в год? Почему нельзя между попытками ввода пароля сделать интервал 1-3 секунды? Это же элементарно. Они там что, все дураки?
0 |
17-01-2013 19:14:07
что мешает блокировать доступ после 3-5 неудачных попытках входа?
0 |
Добрый Хозяин
18-01-2013 12:23:05
21 пункт - In God we trust!
0 |
Страницы: 1  2