Hakerzy nie tracą czasu na łamanie trudnych haseł
Odpowiednie zarządzanie danymi uwierzytelniającymi odgrywa coraz większą rolę w polityce bezpieczeństwa. Hakerzy zazwyczaj nie zadają sobie trudu łamania zbyt długich lub złożonych haseł.
Bezpieczeństwo IT bardzo często jest utożsamiane z oprogramowaniem antywirusowym, firewallami czy systemami do backupu. Zdecydowanie rzadziej rozpatruje się kwestie ochrony pod kątem procesów uwierzytelniania. Tymczasem różnego rodzaju badania pokazują, że znaczenie tego rodzaju zabezpieczeń będzie rosnąć. Badacze z Bitdefendera na podstawie przeprowadzonych analiz zakwalifikowali aż 60 proc. konsumentów do grupy wysoko narażonych na cyberataki, a tylko 11 proc. można uznać za bezpiecznych. Jedną z najpoważniejszych luk w zabezpieczeniach jest łatwe do rozszyfrowania hasło.
Do podobnych wniosków dochodzi Ross Bevington, szef Deception w Microsoft. Jego zdaniem higiena haseł w przypadku większości internautów pozostawia wiele do życzenia. Ross Bevington dokonał analizy danych uwierzytelniających wprowadzonych podczas 25 milionów ataków brute force na SSH. Z badania wynika, iż w 77 proc. prób napastnicy wykorzystali hasło o długości od 1 do 7 znaków. Natomiast hasło dłuższe niż 10 znaków było widoczne tylko w 6 proc. przypadków. Co ciekawe, tylko 7 proc. prób zawierało znak specjalny (#$%^&* itp.), 39 proc. miało co najmniej jedną cyfrę, a żadne nie używało haseł zawierających spację.
- Jeśli zadamy sobie trud ustawienia 10-znakowego hasła zawierającego między innymi litery, cyfry i znaki specjalne – w tym spacje – mamy bardzo duże szanse na skuteczne zabezpieczenie swoich kont internetowych - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: materiały prasowe