IT-эксперты назвали самые популярные ненадёжные пароли&nbsp «Госдума»

При проведении внутренних пентестов, то есть тестов на проникновение в корпоративную сеть, подобрать учётные данные пользователей удалось в 96% случаев, основными недостатками защиты являлись именно слишком простые пароли пользователей, рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Эксперты назвали самые популярные из таких паролей. Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата «МесяцГод» в латинской раскладке, например, Ltrf, hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей, — пояснила Килюшева в беседе с агенством «Прайм». Госдумы по информполитике Евгений Лифшиц. Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty, — посоветовал эксперт. Также ненадёжными считаются пароли типа «имя год рождения» или с использованием имён близких — эти данные легко найти в открытом доступе, например, в соцсетях. По словам основателя компании DeviceLock Ашота Оганесяна, надёжными паролями можно считать состоящие из случайного набора букв, цифр и символов, при этом имеет значение и длина пароля. Как писал NEWS.ru ранее, число ежедневных атак с использованием метода подбора пароля (brute-force) выросло во время перехода компаний на режим хоум-офиса. Показатель достиг отметки в 100 тысяч компьютеров. Из-за перехода на домашний режим IT-отделы многих компаний предоставляют сотрудникам удалённый доступ к корпоративной сети и конфиденциальным данным с домашних устройств посредством Remote Desktop Protocol (RDP). Персонал, как заметили эксперты компании ESET, нередко ставит ненадёжные пароли и не использует средства двухфакторной аутентификации, чем и пользуются киберпреступники.