Rapid7: Спрете да си съчинявате пароли, използвайте автоматично генерирани
Забравете съчинените от служителите ви пароли. Използвайте специализирани софтуери, с които да генерирате произволни низове от букви, цифри и специални символи. Това е основното заключение от годишното проучване 2020 Under the Hoodie Report: Lessons Learned from a Year of Penetration Tests на Rapid7.
В него, компанията е анализирала наученото от над 200 проведени пен теста и споделя опита си.
Данните на Rapid7 показват, че каквато и да е съчинена от човек парола, има драстично по-голям шанс да бъде разбита. Например, ако използвате част от името на компанията, за която работите, има 33.7% шанс тази парола да бъде компрометирана:
„SQL инжекции, buffer overflowing – всичко това е много интересно. Практиката ни показва, че почти във всеки успешен пробив участва разбиването на някаква форма на парола. Затова, и вероятно най-важният научен урок е, че бизнесите трябва да обърнат специално внимание за начините, по които се генерират“, съхраняват и управляват пароли, пише в проучването.
В края на септември е предвиден и уебинар по темата, за който може да се регистрирате тук.