Практика проводимых тестирований на проникновениепоказывает, что в случае, когда в информационной системе отсутствуют ограничения по длине и сложности используемых паролейпользователями и не используются какие-либо противодействия удаленному перебору, то, обладая всей базой идентификаторов, удаленный атакующий способен скомпрометировать 10-15% учетных записей системы, преимущественно, используя лишь цифровые комбинации в качестве паролей.
Примечательно также, что 1-1,5% используемых паролей от числа скомпрометированных учетных записей это пароли, совпадающие с именем пользователя.
Безопасность языком цифр #8
Безопасность языком цифр #8
Практика проводимых тестирований на проникновениепоказывает, что в случае, когда в информационной системе отсутствуют ограничения по длине и сложности используемых паролейпользователями и не используются какие-либо противодействия удаленному перебору, то, обладая всей базой идентификаторов, удаленный атакующий способен скомпрометировать 10-15% учетных записей системы, преимущественно, используя лишь цифровые комбинации в качестве паролей.
Примечательно также, что 1-1,5% используемых паролей от числа скомпрометированных учетных записей это пароли, совпадающие с именем пользователя.
23
Апреля
11:00 MSK
Москва
Компания «МКО Системы» приглашает на CIRF!
CIRF'26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса.
Регистрация →
Реклама. 18+ ООО «МКО Системы»
ИНН 7709458650
ИНН 7709458650
