Для взлома уязвимы более 90% паролей в Интернете

21
В 2013 году около 90% паролей, которые были созданы для защиты информации интернет-пользователями, а так же те, которые вполне надежными признают IT-службы компаний-работодателей, будут уязвимыми для хакеров. Об этом говорят исследования «Высокие технологии, телекоммуникации, развлечения и СМИ». На сегодняшний день самыми распространенными паролями считаются те, которые состоят из как минимум восьми символов и содержат в себе несколько букв, один буквенно-цифровой символ и хотя бы одну цифру. Такой пароль считался достаточно надежным даже для таких операций как электронная коммерция или банковский транзакции, хоть и не обеспечивал идеальной защиты, отмечает исследование.

Пароль, включающий в себя восемь символов из стандартной клавиатуры в 94 символа, являет собой одну из 6,1 квадриллиона возможных комбинаций, а для того чтобы проверить каждую из них с помощью относительно быстрого компьютера потребуется примерно год. Эксперты так же отмечают, что даже такие пароли могут стать уязвимыми, если учитывать некоторые особенности поведения человека. Так как достаточно трудно запомнить восемь совершенно разных символов, большинство пользователей использует приемы, которые облегчают запоминание: например, пароль часто привязывают к каким-нибудь словам, которые существуют на их языке или связанные с их опытом.

В начале пароля обычно ставят прописной символ, а в конце пароля – цифры, которые несколько раз повторяются или размещаются в порядке увеличения. В итоге, пароли нельзя назвать совершенно случайными, что значит, что очень надежными их трудно назвать. Существует и еще одна большая проблема: некоторые пользователи на разных ресурсах для защиты своих учетных записей используют один и тот же пароль. Исследователи говорит, что один человек имеет около 26 учетных записей на разных ресурсах, а использует всего пять паролей. Получается, что если злоумышленник взломает пароль в социальной сети или на плохо защищенном сайте онлайн-игр, он сможет взломать пароль и от банковского счета.

Есть еще один момент – большинство компаний хранят пароли и логины своих сотрудников в одном файле. Этот файл хеширован, что значит, что специальная программа шифрует логин и пароль. Ни один сотрудник организации не может увидеть логины и пароли в незашифрованном виде. Если была совершена попытка входа в учетную запись, эту попытку сайт хеширует в реальном времени, после чего происходит определение соответствия полученного результата информации, хранящейся для конкретного логина в базе данных. Основная проблема в том, что эти файлы часто становятся предметом утечки или хищения.

Для того чтобы защитить свои учетные записи эксперты советуют следующее: во-первых, не храните пароли и логины в незащищенной форме. Во-вторых, установите систему, которая отвергает слишком простые пароли. В-третьих, используйте как можно более длинные пароли.

Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Новости с фронта: Битва за наследие

Сразу начну с главного, старый пост восстановил, убран он был в связи с моим перелетом (на Украине стало оставаться опасно - позж...



Боязнь успеха – Hack fucking life

Многие прочитали заголовок и подумали, ну что за бред несет Борм, как можно бояться того к чему стремишься? Да нет, стремиться м...



Теоретические seo вопросы


Минусы работы «черного» оптимизатора

Мартин Макдональд, известный американский «чёрный» оптимизатор, рассказал, почему рынок «чёрной» оптимиза...



Комплексное продвижение от All-reg.Net

В наш двадцать первый век сложно представить жизнь без интернета. На сегодняшний день сайты стали настолько обычным явлением, ...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.
0

Статистика