Каких комбинаций и слов стоит избегать.
Использование ненадёжных паролей является одной из главных причин кибератак и мошенничества в отношении россиян. Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков перечислил, каких комбинаций стоит избегать.
Для оценки надежности проводятся внутренние пентесты (тест на возможность проникновения во внутреннюю сеть организации). Эксперт подчеркнул, более чем в 95% случаев удавалось подобрать учётные данные пользователей, а главными недостатками защиты стали именно простые пароли.«Злоумышленникам проще всего взломать пароли с указанием простых слов, например password или qwerty, а также с указанием личных данных пользователей: именем, датой рождения и номерами телефонов. Одним из самых популярных является пароль формата „Месяц-год“ в латинской раскладке, например Ltrf,hm2019», — прокомментировал Кувиков RT.
Злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем уже используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее.
«Поэтому не стоит пользоваться паролями по умолчанию и применять слабые пароли, по которым перебор пойдёт в первую очередь. Это как раз последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty», — подчеркнул аналитик.
Фото: pixabay.com
