Может ли хакер подобрать Ваш пароль всего за 100 попыток?

Может ли хакер подобрать Ваш пароль всего за 100 попыток?


Убедитесь, что Ваши сотрудники используют сложные и разнообразные пароли как внутри корпоративной сети, так и за ее пределами – это имеет жизненно важное значение. Хотя бы потому, что массивы конфиденциальных данных могут быть подвержены риску из-за простых регистрационных данных, которые просты для подбора и часто повторяются.

Чтобы продемонстрировать необходимость адекватной защиты , группа исследователей создала программное обеспечение, способное подбирать пароли за небольшое количество попыток. В частности, обладая небольшим объемом персональной информации жертвы, утилита способна разгадать правильный пароль менее, чем за 100 попыток.
Утилита под названием TarGuess была создана исследователями из Университетов Пекина и Фуцзянь из Китая, а также Университета Ланкастера из Великобритании. Согласно их исследованию , хакер, имея незначительный объем персональной информации о жертве (имя пользователя, кличка домашнего животного, члены семьи, дата рождения или место последнего отдыха), имеет примерно один из пяти шансов угадать его пароль менее чем за 100 попыток.

Все, что они сделали с помощью TarGuess, - это автоматизировали процесс с помощью инструмента, который ищет в социальных сетях персональную информацию, которая позже может использоваться в их попытках.

Используя данную утилиту, исследователи успешно подобрали 20% паролей у тех пользователей, которые приняли участие в исследовании, всего за 100 попыток. Что еще более поразительно, вероятность успеха повышается пропорционально количеству подборов. Например, при тысяче попыток TarGuess способен получать 25% паролей, а при миллионе попыток – вероятность может повыситься до 50%.

Не забывая про скандальные утечки данных на таких платформах как Yahoo или Dropbox, основной вывод исследования заключается в том, что пароли очень многих пользователей недостаточно надежны, чтобы выдерживать подобные атаки. Кроме того, эти утечки выявили еще один риск: по имеющимся сведениям, TarGuess обнаружил, что многие из этих регистрационных данных используются также и на других сервисах, или очень похожи на них (т.е. являются «родственными паролями»).

Данное исследование еще раз показывает необходимость контроля над тем, какой вид информации публикуется в социальных сетях. Сотрудник, который «выкладывает» каждый момент своей жизни, может стать невольным подельником, помогающим кибер-преступникам подбирать пароль, подвергая риску корпоративные данные.

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com
кибербезопасность IT-безопасность персональные данные пароли TarGuess
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.