Аналитик Кувиков перечислил наиболее слабые пароли для защиты данных от злоумышленников
3 февраля 2022, 09:59 [ «Аргументы Недели» ]
Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, что злоумышленники могут легко взломать пароли с указанием простых слов и личных данных пользователей.
«Злоумышленникам проще всего взломать пароли с указанием простых слов, например, password или qwerty, а также с указанием личных данных пользователей: именем, датой рождения и номерами телефонов. Одним из самых популярных является пароль формата «МесяцГод» в латинской раскладке, например Ltrf,hm2019 … последовательности цифр: 12345»,- поделился он c RT.
Кувиков отметил, что злоумышленники для входа в аккаунт работают методом брутфорса - сначала перебираются словари установленных по умолчанию и самых популярных простых паролей, затем используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее. Эксперт призвал не применять слабые пароли, которые будут вводить в первую очередь.
По его словам, при проведении внутренних пентестов (тестов на возможность проникновения во внутреннюю сеть организации) более чем в 95% случаев удавалось подобрать учётные данные пользователей, а главными недостатками защиты стали простые пароли.