Главная » Блоги Экспертов И ИТ-Компаний » Может ли хакер подобрать Ваш пароль всего за 100 попыток?

Может ли хакер подобрать Ваш пароль всего за 100 попыток?

Убедитесь, что Ваши сотрудники используют сложные и разнообразные пароли как внутри корпоративной сети, так и за ее пределами – это имеет жизненно важное значение. Хотя бы потому, что массивы конфиденциальных данных могут быть подвержены риску из-за простых регистрационных данных,которые просты для подбора и часто повторяются.

Чтобы продемонстрировать необходимость адекватной защиты, группа исследователей создала программное обеспечение, способное подбирать пароли за небольшое количество попыток. В частности, обладая небольшим объемом персональной информации жертвы, утилита способна разгадать правильный пароль менее, чем за 100 попыток.

Утилита под названием TarGuessбыла создана исследователями из Университетов Пекина и Фуцзянь из Китая, а также Университета Ланкастера из Великобритании. Согласно их исследованию, хакер, имея незначительный объем персональной информации о жертве (имя пользователя, кличка домашнего животного, члены семьи, дата рождения или место последнего отдыха), имеет примерно один из пяти шансов угадать его пароль менее чем за 100 попыток.

Все, что они сделали с помощью TarGuess, - это автоматизировали процесс с помощью инструмента, который ищет в социальных сетях персональную информацию, которая позже может использоваться в их попытках.

Используя данную утилиту, исследователи успешно подобрали 20% паролей у тех пользователей, которые приняли участие в исследовании, всего за 100 попыток. Что еще более поразительно, вероятность успеха повышается пропорционально количеству подборов. Например, при тысяче попыток TarGuessспособен получать 25% паролей, а при миллионе попыток – вероятность может повыситься до 50%.

Не забывая про скандальные утечки данных на таких платформах как Yahooили Dropbox, основной вывод исследования заключается в том, что пароли очень многих пользователей недостаточно надежны, чтобы выдерживать подобные атаки. Кроме того, эти утечки выявили еще один риск: по имеющимся сведениям, TarGuessобнаружил, что многие из этих регистрационных данных используются также и на других сервисах, или очень похожи на них (т.е. являются «родственными паролями»).

Данное исследование еще раз показывает необходимость контроля над тем, какой вид информации публикуется в социальных сетях. Сотрудник, который «выкладывает» каждый момент своей жизни, может стать невольным подельником, помогающим кибер-преступникам подбирать пароль, подвергая риску корпоративные данные.

 

Оригиналстатьи: Can a Hacker Guess Your Password in Only 100 Attempts?

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>