Злоумышленникам проще всего взломать пароли с указанием простых слов, например password или qwerty, а также с указанием личных данных пользователей: именем, датой рождения и номерами телефонов, рассказал RT директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков.
По его словам, одним из самых популярных является пароль формата «МесяцГод» в латинской раскладке, например Ltrf,hm2019.
Именно простые пароли стали главными недостатками защиты при проведении внутренних пентестов, то есть тестов на возможность проникновения во внутреннюю сеть организации — учетные данные пользователей удавалось подобрать более чем в 95% случаев.
Кувиков объяснил, что злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее.
«Поэтому не стоит пользоваться паролями по умолчанию и применять слабые пароли, по которым перебор пойдет в первую очередь. Это как раз последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty», — отметил аналитик.