Tcinet
09.06.2014, 18:15
Рассуждения о том, что слабые пароли – главная проблема кибербезопасности давно уже стали общим местом, но в исследовании аналитика компании AVAST Антонина Хижи эта тема приобрела неожиданное звучания. Хижа смог проанализировать около 2 тысяч паролей, используемых не рядовыми пользователями, а хакерами. И обнаружил, что киберпреступники не слишком отличаются от собственных жертв.
Обнаружив уязвимость вебсайта, хакеры используют специальный файл, называемый shell, чтобы установить контроль над ним. Такие файлы защищаются паролями, чтобы их не мог использовать никто другой. А защитные средства AVAST рассматривают файлы shell как зловреды и заносят в базу данных. Таким образом, в распоряжении Антонина Хижи и оказался 1901 файл shell.
Пароли лишь 10 процентов из них не поддались расшифровке из-за сложности (длина некоторых из таких паролей достигала 75 символов). Однако большинство хакерских паролей оказались на удивление простыми. Известно, что самый популярный из слабых и нелепых паролей у пользователей выглядит как password. Так вот, киберпреступники ушли совсем недалеко. Их излюбленный пароль – hack, а также вариации с использованием этого слова. Следом идут вариации на темы И?pass, root и hax.
«Я несколько удивлен тем, что лишь 10-15 хакерских паролей можно считать достаточно сложными и надежными, - признался Антонин Хижа. – Общеизвестно, что надежный пароль должен содержать как минимум 10 символов, а средняя длина исследованных мной паролей составила только 6 символов».
Марина Никерова, заместитель генерального директора Технического центра Интернет, в связи с этим сказала: «Человеческий фактор работает для всех категорий: и для начинающих пользователей, и для продвинутых, и для профессионалов. Лень, беспечность и нежелание заморачиваться с оценкой рисков стали главными нетехнологическими уязвимостями информационных систем. Хакеры, которые занимаются своим делом постоянно, вынуждены работать с огромным количеством паролей, которые они создают для защиты своих программ и инструментов. Исследование показывает, что многие из них при этом не уделяют достаточно внимания собственной защите».
Обнаружив уязвимость вебсайта, хакеры используют специальный файл, называемый shell, чтобы установить контроль над ним. Такие файлы защищаются паролями, чтобы их не мог использовать никто другой. А защитные средства AVAST рассматривают файлы shell как зловреды и заносят в базу данных. Таким образом, в распоряжении Антонина Хижи и оказался 1901 файл shell.
Пароли лишь 10 процентов из них не поддались расшифровке из-за сложности (длина некоторых из таких паролей достигала 75 символов). Однако большинство хакерских паролей оказались на удивление простыми. Известно, что самый популярный из слабых и нелепых паролей у пользователей выглядит как password. Так вот, киберпреступники ушли совсем недалеко. Их излюбленный пароль – hack, а также вариации с использованием этого слова. Следом идут вариации на темы И?pass, root и hax.
«Я несколько удивлен тем, что лишь 10-15 хакерских паролей можно считать достаточно сложными и надежными, - признался Антонин Хижа. – Общеизвестно, что надежный пароль должен содержать как минимум 10 символов, а средняя длина исследованных мной паролей составила только 6 символов».
Марина Никерова, заместитель генерального директора Технического центра Интернет, в связи с этим сказала: «Человеческий фактор работает для всех категорий: и для начинающих пользователей, и для продвинутых, и для профессионалов. Лень, беспечность и нежелание заморачиваться с оценкой рисков стали главными нетехнологическими уязвимостями информационных систем. Хакеры, которые занимаются своим делом постоянно, вынуждены работать с огромным количеством паролей, которые они создают для защиты своих программ и инструментов. Исследование показывает, что многие из них при этом не уделяют достаточно внимания собственной защите».