Алексей Комаров

Алексей Комаров

Фанат кибербезопасности. Увлекаюсь маркетингом.

Российские пароли. Всё так плохо?

1 мин на чтение

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Компания Positive Technologies опубликовала результаты своего иследования под названием “Анализ проблем парольной защиты в российских компаниях”.

В результате изучения 185 тысяч паролей были получены следующие результаты (цитата):

  • В целом результаты аналогичных исследований, проводимых за рубежом, отличаются от полученных результатов проведенного исследования в отношении используемых паролей российскими пользователями;
  • Наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр, на долю которых приходится приблизительно 53% от числа всех проанализированных паролей;
  • 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое;
  • Используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов и лишь единицы используют пароли длиннее 12-ти символов;
  • 74% используемых паролей пользователями в корпоративном секторе не соответствуют требованиям стандарта PCI DSS. (конец цитаты)

В целом исследование интересное, но с вполне предсказуемыми результатами. Немного неясной осталась методика оценки вероятности компроментации пароля в реальных условиях. Автор, к сожалению, не раскрыл своего подхода к этой оценке.

В самом общем случае на вероятность взлома пароля конкретной длины для доступа к корпоративному ресурсу помимо прочих факторов влияют:

  • количество разрешённых попыток ввода неправильного пароля;
  • время блокировки учётной записи после превышения такого количества;
  • время реакции администратора на многократные блокировки учётной записи по причине превышения попыток входа с неправильным паролем.

Для всех паролей длиной от 1 до 7 символов указана вероятность компроментации более чем в 50% (от 99.29% для 1-символьного до 63,13% для 7-символьного), что трудно признать соответствующим действительности.

Предлагаю всем желающим, в том числе и специалистам компании Positive Technologies подобрать 8-символьный пароль от почтового ящика ugadaikamoiparol@gmail.com 

Согласно исследованию вероятность взлома должна быть 41,41%. Проверим? =)

Статья по теме: Я угадаю ваш пароль

Добавлено 04.08.2020 Пароль давно и надёжно забыт. Вероятность его взлома расцениваю как нулевую =)

--- === @zlonov === ---
--- === @zlonov === ---

Комментарии из Telegram

Комментарии ВКонтакте

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2024

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.