Пароли половины американских компаний можно взломать за несколько минут

image

Теги: пароль, исследование, США

Сотни тысяч хэшированных корпоративных паролей были взломаны в течение нескольких минут с помощью графических процессоров при проведении тестирования на проникновение.

На протяжении двух лет 626,718 паролей американских компаний было собрано специалистами компании Trustwave во время проведения тестов на проникновение. По словам руководителя отдела по угрозе безопасности данных Карла Сиглера (Karl Sigler), для того чтобы взломать половину этих паролей понадобилось всего несколько минут.

Как отмечают эксперты Trustwave, в связи с корпоративной политикой США длина паролей, используемых компаниями, достигает максимум восьми символов. Исследование показало, что наиболее часто употребляемыми оказались пароли Password1 (2984 результата), Hello123 (2587 результатов), password (2458 результатов) и welcome1 (1697 результатов).

Сиглер отметил, что, несмотря на все усилия системных администраторов, пользователи находят способы создавать слабые пароли, соблюдая при этом все требования сложности. Руководитель отдела предупредил, что нефонетические пароли, сочетающие в себе специальные символы и цифры, являются не более безопасными, чем памятные фразы той же длины, при условии, что эти пароли не являются легко угадываемыми или клише. Более того, при помощи графических процессоров короткие нефонетические пароли легче взломать, чем длинные фразы.

Для того, чтобы обезопасить свои данные, эксперты советуют использовать уникальные запоминающиеся предложения и забавные фразы или установить менеджер паролей, который генерирует сложные пароли и хранит конфиденциальную информацию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.