Треть банков в США предъявляет меньше требований к парольной защите, чем соцсети
Банки допускают использование паролей, не чувствительных к регистру символов.
Пароли – один из наиважнейших аспектов информационной безопасности, поскольку плохо подобранный пароль повышает риск несанкционированного доступа к корпоративным системам организаций. Как показало проведенное сотрудниками Университета Нью-Хейвена (University of New Haven), 6 из 17 крупных американских банков предъявляют меньше требований к парольной защите, чем большинство социальных сетей.
Как правило, требования банков к парольной защите включают использование паролей, содержащих как буквы, так и специальные символы. Однако, согласно результатам исследования, примерно в трети случаев данные пароли не являются чувствительными к регистру символов и в результате их гораздо проще взломать.
По словам специалистов, перечень «проблемных» банков включает следующие финучреждения: Wells Fargo (70 млн клиентов), Capital One (50 млн клиентов), BB&T (количество клиентов неизвестно), Webster First Federal Credit Union (число клиентов не уточняется), Chase Bank (50 млн клиентов), Citibank (200 млн клиентов).
Практически все попытки исследователей связаться по обычным «горячим» линиям с администрациями вышеуказанных учреждений остались безуспешными.
По словам эксперта в области информационной безопасности Пера Торшейма (Per Thorsheim), полученные результаты интересны, но не удивительны.
«Судя по тому, что мне известно об американских банках, в плане защиты безопасности Европа значительно опережает США, - рассказал Торшейм в беседе с журналистами The Register. – Европейские банки реализовывают передовые технологии для защиты данных, американские – больше оценивают финансовые риски».
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!