Примерно 65% паролей, устанавливаемых пользователями из России, состоят из 6 или 8 цифр, либо комбинации цифр и букв в нижнем регистре. Такая структура позволяет взломать их машинным перебором в течение 60 секунд.
Соответствующее заявление было сделано на основе результатов исследования компании по кибербезопасности RTM Group, сообщает издание Gazeta.ru.
В ходе своей работы эксперты RTM Group провели анализ порядка 50 миллионов учётных данных пользователей, которые ранее утекли в открытый доступ или были реализованы в теневом сегменте интернета за последний год. Цель исследования заключалась в оценке надёжности учётных данных, используемых обычными российскими пользователями, представителями малых, средних, крупных организаций.
RTM Group подчеркнула, что, в большинстве случаев, простые и легко подбираемые пароли используются обычными пользователями для различных аккаунтов в соцсетях и интернет-сервисах. В 50% случаев легкие пароли выбирают представители малого бизнеса. Остальные 50% представителей небольших фирм используют комбинации посложнее, обычно состоящие из 8 цифр, строчных или заглавных букв.
Как отмечают в компании RTM Group, современное программное обеспечение для подбора паролей может перебирать до 300 миллиардов комбинаций в секунду.
При этом исследование показало, что сложность учётных данных практически всегда увеличивается с ростом масштабов организаций, в которых работает пользователь. Например, наиболее надёжные учётные данные были выявлены у работников, предоставляющих крупный бизнес. Используемые в таких компаниях пароли включают в себя от 12 символов, имеют спецсимволы: знаки пунктуации, звездочки, значки доллара и т. п.
В RTM Group резюмировали, что использование сложных учётных данных часто регламентируется политиками кибербезопасности в крупных организациях, которые определяют длину и состав парольных комбинаций. Чтобы взломать такие учётные данные, киберпреступникам при помощи машинного подбора потребуется значительное время — от нескольких недель до нескольких лет, в зависимости от сложности и длины установленного пароля.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
