Hakerzy nie tracą czasu na odgadywanie trudnych haseł
Odpowiednie zarządzanie danymi uwierzytelniającymi odgrywa coraz większą rolę w polityce bezpieczeństwa. Hakerzy zazwyczaj nie zadają sobie trudu łamania zbyt długich lub złożonych haseł.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
Bezpieczeństwo IT bardzo często jest utożsamiane z oprogramowaniem antywirusowym, firewallami czy systemami do backupu. Zdecydowanie rzadziej rozpatruje się kwestie ochrony pod kątem procesów uwierzytelniania. Tymczasem różnego rodzaju badania pokazują, że znaczenie tego rodzaju zabezpieczeń będzie rosnąć.
Eksperci z Bitdefendera na podstawie przeprowadzonych analiz zakwalifikowali aż 60 proc. konsumentów do grupy wysoko narażonych na cyberataki, a tylko 11 proc. można uznać za bezpiecznych. Jedną z najpoważniejszych luk w zabezpieczeniach jest łatwe do rozszyfrowania hasło.
Do podobnych wniosków dochodzi Ross Bevington, szef Deception w Microsoft. Jego zdaniem higiena haseł w przypadku większości internautów pozostawia wiele do życzenia. Ross Bevington dokonał analizy danych uwierzytelniających wprowadzonych podczas 25 milionów ataków brute force na SSH. Z badania wynika, iż w 77 proc. prób napastnicy wykorzystali hasło o długości od 1 do 7 znaków. Natomiast hasło dłuższe niż 10 znaków było widoczne tylko w 6 proc. przypadków. Co ciekawe, tylko 7 proc. prób zawierało znak specjalny (#$%^&* itp.), 39 proc. miało co najmniej jedną cyfrę, a żadne nie używało haseł zawierających spację.
Jeśli zadamy sobie trud ustawienia 10-znakowego hasła zawierającego między innymi litery, cyfry i znaki specjalne - w tym spacje - mamy bardzo duże szanse na skuteczne zabezpieczenie swoich kont internetowych - radzą specjaliści.
***