Газета "Наш Мир" br> На придумывание пароля к своим электронным эккаунтам
среднестатистический пользователь затрачивает больше времени, чем
требуется на взлом этого пароля.
Такие данные содержаться в опубликованном отчете известной
консалтинговой компании Deloitte. В процессе исследования специалисты
Deloitte выявили, что более 90% паролей, сгенерированных юзерами, хакеры
могут взломать за считанные секунды. При том это касается не только
простых паролей, но и так называемых "надежных", состоящих из более чем
восьми символов.
Основная проблема, по мнению экспертов, кроется в том, что
пользователи в большинстве своем предпочитают "не заморачиваться"
проблемой паролей, продолжительное время используя одни и те же
буквенно-цифровые сочетания, в том числе и для различных учетных
записей, либо банальные их модели. В качестве примера приводятся
пресловутые "123456" и "password", которые вот уже несколько лет подряд
являются безусловными лидерами в Интернет-рейтинге самых
распространенных паролей.
Кроме того, в Deloitte отмечают существенный качественный и
количественный рост специального хакерского инструментария, а также тот
факт, что для эффективного взлома учетных записей злоумышленники
практически повсеместно используют мощные оборудование и программное
обеспечение. Одна только технология crowd-hacking, когда для перебора
вариантов паролей хакеры могут привлекать тысячи компьютеров, не
оставляет даже продвинутому юзеру практически никаких шансов на то, что
его эккаунт будет в безопасности.
По мнению специалистов компании Deloitte, время, когда вся
ответственность за создание эффективных паролей перекладывалась на
конечного пользователя, давно прошло. А поскольку сама схема защиты
электронных учетных записей паролями никуда не делась, то
совершенствованием и оптимизацией стратегий по управлению доступами
должны заниматься компании предоставляющие пользователю те или иные
услуги или продукты, использование которых предусматривает применение
паролей. В качестве вариантов решения проблемы эксперты Deloitte
рекомендуют многофакторную аутентификацию, которая включает в себя
специальные маркеры, биометрические данные и параллельные способы
идентификации, такие как SMS, отправляемые на мобильный телефон
пользователя, плюс к этому обязательные ужесточение политики
безопасности и постоянный мониторинг, как способы защиты базы учетных
данных.
Напомним, что только за прошлый год проведя удачные кибер-атаки
злоумышленники сумели похитить учетные данные миллионов конечных
пользователей целого ряда крупных IT-компаний - от Apple до Zappos.
Украденные пароли в дальнейшем использовались не только для взлома
пользовательских онлайн-эккаунтов на сайтах этих компаний, но и для
повторного проникновения в эккаунты тех же пользователей на других
веб-ресурсах. К примеру, о несанкционированном использовании эккаунтов
своих клиентов сообщала Best Buy - самая большая в США сеть магазинов
бытовой электроники. При этом хакеры использовали данные пользователей,
похищенные более года назад с других сайтов.
|