Експерти: на злом паролів йде менше часу, ніж на їх вигадування

На придумування пароля до своїх електронних еккаунт середньостатистичний користувач витрачає більше часу, ніж потрібно на злом цього пароля.

Відео: Як зламати адміна або гравця в майнкрафт (Працює 100%)

Такі дані містяться в опублікованому звіті відомої консалтингової компанії Deloitte - організації. У процесі дослідження фахівці Deloitte виявили, що понад 90% паролів, згенерованих користувачами, хакери можуть зламати за лічені секунди. При тому це стосується не тільки простих паролів, але і так званих «надійних», що складаються з більш ніж восьми символів.

Основна проблема, на думку експертів, криється в тому, що користувачі в більшості своїй не тільки не знають елементарного, наприклад, як на файл або папку з файлами поставити пароль, але і вважають за краще «не морочитися» проблемою паролів, тривалий час використовуючи одні й ті ж букви і цифри поєднання, в тому числі і для різних облікових записів, або банальні їх моделі. Як приклад наводяться горезвісні «123456» і «password», які ось уже кілька років поспіль є безумовними лідерами в Інтернет-рейтингу найпоширеніших паролів.

Крім того, в Deloitte відзначають істотний якісний і кількісний ріст спеціального хакерського інструментарію, а також той факт, що для ефективного злому облікових записів зловмисники практично повсюдно використовують потужні обладнання і програмне забезпечення. Одна тільки технологія crowd-hacking, коли для перебору варіантів паролів хакери можуть залучати тисячі комп`ютерів, не залишає навіть просунутому користувачеві практично ніяких шансів на те, що його екаунт буде в безпеки.

На думку фахівців компанії Deloitte, час, коли вся відповідальність за створення ефективних паролів перекладалася на кінцевого користувача, давно минув. А оскільки сама схема захисту електронних облікових записів паролями нікуди не поділася, то вдосконаленням і оптимізацією стратегій з управління доступами повинні займатися компанії надають користувачеві ті чи інші послуги або продукти, використання яких передбачає застосування паролів. Як варіанти вирішення проблеми експерти Deloitte рекомендують многофакторную аутентифікацію, яка включає в себе спеціальні маркери, біометричні дані та паралельні способи ідентифікації, такі як SMS, що відправляються на мобільний телефон користувача, плюс до цього обов`язкові посилення політики безпеки і постійний моніторинг, як способи захисту бази облікових даних.

Відео: Злом пароля від Wi-Fi за допомогою програми WIBR + (Android)

Нагадаємо, що тільки за минулий рік провівши вдалі кібер-атаки зловмисники зуміли викрасти облікові дані мільйонів кінцевих користувачів цілого ряду великих IT-компаній - від Apple до Zappos. Вкрадені паролі в подальшому використовувалися не тільки для злому призначених для користувача онлайн-екаунтів на сайтах цих компаній, але і для повторного проникнення в еккаунт тих же користувачів на інших веб-ресурсах. Наприклад, про несанкціоноване використання екаунтів своїх клієнтів повідомляла Best Buy - найбільша в США мережа магазинів побутової електроніки. При цьому хакери використовували дані користувачів, викрадені більше року тому з інших сайтів.