Самыми простыми для злоумышленников являются пароли, в которых указаны простые слова, такие как password или qwerty, а также с указанием личных данных пользователей, рассказал директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков.
По его словам, в последнее время популярным стал пароль формата «МесяцГод», но в латинской раскладке, к примеру, Ltrf,hm2019.
Простые пароли являются главными недостатками защиты при проведении внутренних пентестов – тестов на возможность проникновения во внутреннюю сеть организации. Учетные данные пользователей получалось подобрать более чем в 95% случаев.
По словам Кувикова, обычно хакеры работают методом брутфорса: d gthde. jxthtlm? для попытки входа они перебирают словари установленных по умолчанию и самых популярных паролей. Если они не подходят, то используются пароли по результатам социальной инженерии, к примеру, имя, фамилия, год рождения и другие подобные данные.
«Не стоит пользоваться паролями по умолчанию и применять слабые пароли, по которым перебор пойдет в первую очередь. Это как раз последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова», – предупредил эксперт.
Фото из открытых источников, носит иллюстративный характер