Исследование: 90% паролей взламываются за секунды

Исследование: 90% паролей взламываются за секунды

На придумывание пароля к своим электронным эккаунтам среднестатистический пользователь затрачивает больше времени, чем требуется на взлом этого пароля.

Такие данные содержаться в опубликованном отчете известной консалтинговой компании Deloitte. В процессе исследования специалисты Deloitte выявили, что более 90% паролей, сгенерированных юзерами, хакеры могут взломать за считанные секунды. При том это касается не только простых паролей, но и так называемых "надежных", состоящих из более чем восьми символов.

Основная проблема, по мнению экспертов, кроется в том, что пользователи в большинстве своем предпочитают "не заморачиваться" проблемой паролей, продолжительное время используя одни и те же буквенно-цифровые сочетания, в том числе и для различных учетных записей, либо банальные их модели. В качестве примера приводятся пресловутые "123456" и "password", которые вот уже несколько лет подряд являются безусловными лидерами в Интернет-рейтинге самых распространенных паролей.

Кроме того, в Deloitte отмечают существенный качественный и количественный рост специального хакерского инструментария, а также тот факт, что для эффективного взлома учетных записей злоумышленники практически повсеместно используют мощные оборудование и программное обеспечение. Одна только технология crowd-hacking, когда для перебора вариантов паролей хакеры могут привлекать тысячи компьютеров, не оставляет даже продвинутому юзеру практически никаких шансов на то, что его эккаунт будет в безопасности.

По мнению специалистов компании Deloitte, время, когда вся ответственность за создание эффективных паролей перекладывалась на конечного пользователя, давно прошло. А поскольку сама схема защиты электронных учетных записей паролями никуда не делась, то совершенствованием и оптимизацией стратегий по управлению доступами должны заниматься компании предоставляющие пользователю те или иные услуги или продукты, использование которых предусматривает применение паролей. В качестве вариантов решения проблемы эксперты Deloitte рекомендуют многофакторную аутентификацию, которая включает в себя специальные маркеры, биометрические данные и параллельные способы идентификации, такие как SMS, отправляемые на мобильный телефон пользователя, плюс к этому обязательные ужесточение политики безопасности и постоянный мониторинг, как способы защиты базы учетных данных.

Напомним, что только за прошлый год проведя удачные кибер-атаки злоумышленники сумели похитить учетные данные миллионов конечных пользователей целого ряда крупных IT-компаний - от Apple до Zappos. Украденные пароли в дальнейшем использовались не только для взлома пользовательских онлайн-эккаунтов на сайтах этих компаний, но и для повторного проникновения в эккаунты тех же пользователей на других веб-ресурсах. К примеру, о несанкционированном использовании эккаунтов своих клиентов сообщала Best Buy - самая большая в США сеть магазинов бытовой электроники. При этом хакеры использовали данные пользователей, похищенные более года назад с других сайтов.

Источник: gadgetstyle.com.ua

Похожие новости:
Last.fm предупредил об утечке паролей
Музыкальный онлайн-сервис Last.fm расследует ситуацию с утечкой паролей у части пользователей. Такое заявление опубликовано на официальном сайте интернет-радио. Сколько паролей могло быть похищено, не уточняется. В качестве меры безопасности Last.fm призывает пользователей немедленно сменить пароль ..
2012-06-9 1297 0 Интернет, IT
0
Хакеры украли два миллиона паролей из Facebook, Twitter и "Одноклассников"
Два миллиона пользовательских паролей от социальных сетей Facebook, Twitter и "Одноклассники" похищены в результате массовой хакерской атаки. От нападения пострадали пользователи по всему миру, в их число вошли и россияне. Специалисты компании Trustwave, занимающейся IT-безопасностью, обнаружили в Интернете базу данных с паролями. ..
2013-12-6 1253 0 Интернет, IT
0
К поиску взломщиков LinkedIn подключилось ФБР
Федеральное бюро расследований (ФБР) США приступило к поискам хакеров, укравших 6,5 миллиона паролей от аккаунтов в социальной сети LinkedIn. В пресс-службе компании пояснили, что расследование находится на предварительной стадии, и подозреваемые пока не определены. Об этом сообщает агентство Reuters. Архив, содержащий зашифрованные ..
2012-06-10 1200 0 Интернет, IT
0
Соцсеть LinkedIn подтвердила кражу пользовательских паролей
Американская социальная сеть LinkedIn подтвердила информацию о краже паролей ее пользователей, передает ИТАР-ТАСС. Ранее американские СМИ сообщили, что на одном из российских интернет-форумов выложен файл, содержащий зашифрованные пароли к шести с половиной миллионам аккаунтов пользователей LinkedIn, которые были похищены в результате ..
2012-06-7 1096 0 Интернет, IT
0
«Яндекс» назвал причины появления в сети паролей от его почты
«Яндекс» провел исследование базы паролей от его почтового сервиса и выяснил, что инфраструктура сервиса не была скомпрометирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру». Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля. В компании отмечают, ..
2014-09-09 1134 0 Интернет, IT
0
Хакеры опубликовали полмиллиона паролей из Yahoo!
Хакеры из группировки D33Ds Company опубликовали более 453 тысяч паролей и имен аккаунтов пользователей, взятых, по их словам, из одного из сервисов корпорации Yahoo!. Об этом сообщает Ars Technica.Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью ..
2012-07-13 1232 0 Интернет, IT
0
Yahoo! подтвердила утечку полумиллиона паролей
Интернет-гигант Yahoo! подтвердил утечку паролей своих пользователей, о которой ранее заявляли хакеры. Ссылка на текст заявления была опубликована в официальном микроблоге компании.В сообщении говорится, что хакеры украли "устаревший" файл из сервиса Yahoo! Contributor Network, платформы ..
2012-07-13 1351 0 Интернет, IT
0
Хакеры научились взламывать пароли с помощью хеш-кода
Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть паролей. Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых ..
2013-06-4 1634 0 Интернет, IT
0
Ученые: самые сложные пароли придумывают немцы
Проанализировав 70 млн паролей, исследователи по кибербезопасности установили, что самые сложные пароли придумывают немцы. Дело в особенностях языка. Эксперты из Кембриджского университета провели глобальное исследование: проанализировав 70 млн паролей, они выяснили, какие комбинации букв и цифр представляют наихудшую защиту от хакеров. Интересно, что простейший ..
2012-06-10 1697 0 Интернет, IT
0
Chrome научится генерировать надежные пароли
В браузере Chrome может появиться встроенная функция автогенерации паролей. Программа для просмотра веб-страниц, разрабатываемая в Google, сама придумает и сохранит надежный с точки зрения безопасности пароль, состоящий из случайного набора символов, цифр и букв в разном регистре. Небольшое окно, ..
2012-02-21 1461 0 Интернет, IT
0
Mail.ru отреагировала на появление базы паролей в сети
Mail.ru отреагировала на появление в сети базы из примерно 4,7 миллиона паролей от почтового сервиса. В сообщении компании говорится, что «довольно большой процент» опубликованных паролей — неактуальные, на момент публикации их уже заменили владельцы. Специалисты сервиса считают, что база старая и собрана из кусочков, то есть ..
2014-09-09 1383 0 Интернет, IT
0
Пароль к Windows подбирается за 6 часов
Авторитетный специалист в области компьютерной безопасности Джереми Госни построил дешевую систему, способную подобрать пароль для входа в Windows всего за несколько часов. Его кластер, состоящий из пяти серверов, делает около 350 миллиардов догадок в секунду. С такой скоростью он сможет ..
2012-12-10 1322 0 Интернет, IT
0
Chrome уличили в "небрежном" хранении паролей
Браузер Google Chrome чрезвычайно небрежно обращается с паролями пользователей, уверен интернет-специалист из Великобритании Эллиот Кембер. Запись, посвященная безопасности личных данных, была опубликовано в его персональном блоге. По словам Кембера, злоумышленнику, получившему доступ к компьютеру, ничего не стоит ..
2013-08-8 1059 0 Интернет, IT
0
Anonymous атаковали Газпром и Роснефть
Хакерское движение Anonymous в рамках кампании #OpSaveTheArctic в поддержку Арктики опубликовало личные данные пользователей сайтов "Газпрома", "Роснефти", а также Shell, Exxon и BP. Ссылку на страницу с украденной информацией хакеры опубликовали 13 июля в микроблоге @le4ky. Хакеры выложили более 700 адресов ..
2012-07-17 1505 0 Интернет, IT
0
Дешевые видеокарты как оружие хакеров
Мы привыкли к тому, что хакеры для своих злобных темных делишек пользуются каким-то хитрым, редким и очень дорогостоящим оборудованием. Сегодняшний уровень развития высоких технологий и потребительской электроники, как оказалось, достиг такой отметки, что все необходимые хакерские инструменты сегодня можно ..
2011-10-12 1540 0 Интернет, IT
1