Примерно 40 процентов паролей в корпоративных компьютерных сетях могут быть легко взломаны злоумышленниками из-за того, что пользователи выбирают простые комбинации букв и цифр, сообщает CNews. Аналитики компании Positive Technologies провели исследование по проникновению в корпоративные сети, используя простейшие наборы наборы паролей. В результате анализа 185 тысяч паролей выявили, что 53 процента паролей состоят только из цифр. А 88 процентов используемых паролей не имеют заглавных букв. При этом, российские пользователи используют для входа в систему пароли не превышающие восьми символов. Половина всех паролей приходится на комбинации цифр 1234567 и букв q,w,e,r,t, y. А администраторы информационных сетей в двух процентах случаев и вовсе обходятся без паролей. Или используют пароли совпадающие с именем пользователя (десять процентов). В среднем 74 процента паролей не соответствует требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По мнению эксперта по информационной безопасности Positive Technologies Дмитрия Евтеева, при минимальной длине из восьми символов и сложности пароля вероятность случайного проникновения снижается в десять раз. Россия: 40% паролей можно взломать из-за простоты - CNews, 01.07.2009 Positive Technologies - Официальный сайт
Примерно 40 процентов паролей в корпоративных компьютерных сетях могут быть легко взломаны злоумышленниками из-за того, что пользователи выбирают простые комбинации букв и цифр, сообщает CNews.
Аналитики компании Positive Technologies провели исследование по проникновению в корпоративные сети, используя простейшие наборы наборы паролей. В результате анализа 185 тысяч паролей выявили, что 53 процента паролей состоят только из цифр. А 88 процентов используемых паролей не имеют заглавных букв. При этом, российские пользователи используют для входа в систему пароли не превышающие восьми символов.
Половина всех паролей приходится на комбинации цифр 1234567 и букв q,w,e,r,t, y. А администраторы информационных сетей в двух процентах случаев и вовсе обходятся без паролей. Или используют пароли совпадающие с именем пользователя (десять процентов). В среднем 74 процента паролей не соответствует требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По мнению эксперта по информационной безопасности Positive Technologies Дмитрия Евтеева, при минимальной длине из восьми символов и сложности пароля вероятность случайного проникновения снижается в десять раз.
Россия: 40% паролей можно взломать из-за простоты - CNews, 01.07.2009
Positive Technologies - Официальный сайт
