Брутфорс-атакам (от brute force, «грубая сила», перебор всех возможных комбинаций) больше всего подвержены короткие пароли, не содержащие специальных символов, сообщил в понедельник The Record со ссылкой на данные исследования главы одного из ИБ-подразделений Microsoft Росса Бевингтона (Ross Bevington).
В ходе исследования были проанализировали данные, поступившие с серверов-ловушек (honeypot). В общей сложности специалист изучил свыше 25 миллионов паролей, использованных хакерами при попытке получить доступ к удалённым серверам.
В 77% случаев злоумышленников интересовали пароли длиной 1-7 знаков. Подобрать пароль длиною свыше 10 знаков хакеры пытались в 6% случаев.
Как именно проводилось исследование, не сообщается. Очевидно, анализировались не сами пароли, а комбинации символов, которые хакеры использовали для атак.
Также выяснилось, что только 7% брутфорс-атак были направлены против паролей, содержащих специальный символ, 39% атак были нацелены на кодовые слова, в составе которых имелась по меньшей мере одна цифра. Содержащие пробел пароли хакеров не интересовали.
В итоге специалист Microsoft пришёл к выводу, что длинные пароли, содержащие специальные символы, наиболее устойчивы к брутфорс-атакам, если, конечно, ранее такие кодовые слова не попадали в сеть в результате утечек или не были включены в используемый злоумышленниками базы данных паролей.
Напомним, согласно результатам исследования компании-разработчика менеджера паролей NordPass, Россия оказалась лидером 2021 года по числу утечек паролей на душу населения.
См. также: Безопасная аутентификация: рекомендации агентства по кибербезопасности ЕС >>>
