Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, что злоумышленники могут легко взломать пароли с указанием простых слов и личных данных пользователей.
«Злоумышленникам проще всего взломать пароли с указанием простых слов, например, password или qwerty, а также с указанием личных данных пользователей: именем, датой рождения и номерами телефонов. Одним из самых популярных является пароль формата «МесяцГод» в латинской раскладке, например Ltrf,hm2019 … последовательности цифр: 12345»,- поделился он c RT.
Кувиков отметил, что злоумышленники для входа в аккаунт работают методом брутфорса - сначала перебираются словари установленных по умолчанию и самых популярных простых паролей, затем используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее. Эксперт призвал не применять слабые пароли, которые будут вводить в первую очередь.
По его словам, при проведении внутренних пентестов (тестов на возможность проникновения во внутреннюю сеть организации) более чем в 95% случаев удавалось подобрать учётные данные пользователей, а главными недостатками защиты стали простые пароли.