Rambler's Top100
Реклама
 
Все новости Новости отрасли

Большая часть российских пользователей продолжает использовать слабые пароли

24 июля 2023

Специалисты компании RTM Group в рамках расследования инцидентов утечек аутентификационной информации собрали статистику наиболее уязвимых парольных фраз.

Ежегодно из-за использования слабой парольной политики в сеть утекают десятки миллионов учетных данных российских пользователей. Злоумышленники применяют эти данные для целевых атак на бизнес, для перепродажи или с целью подрыва защищенности конкретных организаций, публикуя их в открытом доступе.

В границы расследования попали десятки тем на форумах даркнета, предоставляющие услуги по продаже скомпрометированных учетных записей пользователей и организаций российского сегмента сети Интернет за период с января 2022 по май 2023 года, а также распространяемые «слитые» базы данных. Общий объем выборки для анализа составил до 50 млн комбинаций: электронные почты и пароли в виде хеш-сумм (символьных значений фиксированной длины, полученных в результате определенных математических преобразований).

По результатам исследования выяснилось, что большая часть проанализированных паролей (около 65%), которые используют обычные интернет-пользователи, составляют комбинации всего из 6-8 символов и содержат лишь цифры или цифро-буквенные сочетания в нижнем регистре. Взломать их можно даже без использования специализированного оборудования быстрее, чем за одну минуту, а в отдельных случаях — мгновенно.
  • Почти половина всех парольных фраз, принадлежащих малому бизнесу (≈25% всех исследованных данных), содержат 8 символов, включая только цифры или буквы смешанного регистра. Такие пароли «восстанавливаются» около нескольких минут.
  • Статистика паролей среднего бизнеса уже лучше: пароли с длиной 9-10 символов, используются цифро-буквенные последовательности смешанного регистра и (иногда) спецсимволы. На их подбор тратится от пары часов до нескольких дней.
  • Лучшего всего защищены аутентификационные данные крупного бизнеса (чуть более 5% от всех исследованных данных). Здесь и пароли от 12 символов, и обильное использование спецсимволов — сказывается наличие жестких парольных политик, регламентирующих длину и состав пароля. Взлом таких хешей занимает от одной недели до нескольких лет, в зависимости от сложности и длины.
Эксперты RTM Group рекомендуют разработчикам и администраторам использовать современные хеш-алгоритмы для защиты парольных фраз пользователей и категорически избегать использования небезопасных хеш-функций: например, MD5 и SHA1. Современная видеокарта уровня GTX 4090 уже сейчас способна перебирать около 300 миллиардов хешей в секунду.

 

Источник: RTM Group

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Представлена первая российская программно-аппаратная платформа для работы с БД

Объём утекших данных вырос в 2023 году на 33%

В России появится база недобросовестных поставщиков

Объем утечек за полгода превысил общее число россиян

База данных компонентов поможет импортозамещению

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.