И вновь о выборе паролей

И вновь о выборе паролей
О паролях я писал немало и вновь возвращаюсь к этой, казалось бы простой теме. А все после последних взломов со стороны различных хакерских групп. В одном из проведенных исследований замечательно продемонстрировано, что несмотря на наличие классических рекомендаций избегать последовательностей клавиатурных (например, qwerty) или цифровых (например, 123456) комбинаций, пользователям все равно удается изобрести нечто уникальное. Например, в одной из взломанных военных систем самыми распространенными были следующие пароли: !QAZ2WSX1QAZ!QAZ1QAZ@WSXZAQ!2WSX1QAZ!QAZ2WSX@WSX1QAZZAQ!Казалось бы, что в них уязвимого или странного? Присутствуют почти все признаки хорошего пароля - буквы, цифры и спецсимволы (регистр только один - верхний). Но если присмотреться к стандартной раскладке клавиатуры, то картина не такая радужная - та же последовательность близлежащих клавиш: Хакеры тоже не дремлют и на их форумах эта особенность выбора пользователями паролей тоже подмечена: Какой урок может быть извлечен из этого? Он прост - включить в парольную политику требования избегать ЛЮБЫХ клавиатурных последовательностей близлежащих клавиш - не только по горизонтали, но и по вертикали и по диагонали.
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале