Аналитик НТИ Кувиков перечислил наиболее ненадёжные пароли
Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, что использование ненадёжных паролей является одной из главных причин кибератак и мошенничества в отношении россиян.При проведении внутренних пентестов (тест на возможность проникновения во внутреннюю сеть организации), как он подчеркнул, более чем в 95% случаев удавалось подобрать учётные данные пользователей, а главными недостатками защиты стали именно простые пароли.«Злоумышленникам проще всего взломать пароли с указанием простых слов, например password или qwerty, а также с указанием личных данных пользователей: именем, датой рождения и номерами телефонов.
Одним из самых популярных является пароль формата «МесяцГод» в латинской раскладке, например Ltrf,hm2019», — отметил Кувиков.Он объяснил, что злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем уже используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее.«Поэтому не стоит пользоваться паролями по умолчанию и применять слабые пароли, по которым перебор пойдёт в первую очередь.