Хакеры стараются не тратить время на длинные сложные пароли – исследование

270

Брутфорс-атакам (от brute force, «грубая сила», перебор всех возможных комбинаций) больше всего подвержены короткие пароли, не содержащие специальных символов, сообщил в понедельник The Record со ссылкой на данные исследования главы одного из ИБ-подразделений Microsoft Росса Бевингтона (Ross Bevington).

В ходе исследования были проанализировали данные, поступившие с серверов-ловушек (honeypot). В общей сложности специалист изучил свыше 25 миллионов паролей, использованных хакерами при попытке получить доступ к удалённым серверам.

В 77% случаев злоумышленников интересовали пароли длиной 1-7 знаков. Подобрать пароль длиною свыше 10 знаков хакеры пытались в 6% случаев.

Как именно проводилось исследование, не сообщается. Очевидно, анализировались не сами пароли, а комбинации символов, которые хакеры использовали для атак.

Также выяснилось, что только 7% брутфорс-атак были направлены против паролей, содержащих специальный символ, 39% атак были нацелены на кодовые слова, в составе которых имелась по меньшей мере одна цифра. Содержащие пробел пароли хакеров не интересовали.

В итоге специалист Microsoft пришёл к выводу, что длинные пароли, содержащие специальные символы, наиболее устойчивы к брутфорс-атакам, если, конечно, ранее такие кодовые слова не попадали в сеть в результате утечек или не были включены в используемый злоумышленниками базы данных паролей.

Напомним, согласно результатам исследования компании-разработчика менеджера паролей NordPass, Россия оказалась лидером 2021 года по числу утечек паролей на душу населения.

См. также: Безопасная аутентификация: рекомендации агентства по кибербезопасности ЕС >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь