Уязивмости, експлойти, ъпдейти

Защо паролите са лесна плячка за кибер престъпниците и защо трябва да ги сменяте често

Над 90% от публично достъпните източени пароли са декриптирани успешно от SpyCloud. При това „лесно“, твърдят от услугата

Паролите са в основата на кибер сигурността днес. Тази основа обаче е далече от сигурна, твърдят от SpyCloud в своя Annual Credential Exposure Report, публикуван в края на февруари 2019 г.

Изнесените данни то него са меко казано стряскащи. Статистиката показва, че SpyCloud е усял да събере над 3.5 млрд. пароли от повече от 2 800 публично достъпни бази с източени потребителски данни. Над 90% от тях са били успешно декриптирани – което означава, че в момента компанията разполага с 2.5 млрд. уникални пароли в текстови формат. Според публикуваната информация разбиването на паролите е било… лесно.





Причината: дори и криптирането на паролите може да се окаже недостатъчна защита при източване на лични данни, тъй като кибер престъпниците разполагат с достатъчно софистицирани софтуерни инструменти за декриптирането им.

Без да коментираме, че сложността на самите пароли далеч не е това, което трябва да бъде – защото пароли като “12345”, “password”, “iloveyou” и “qwerty” продължават да оглавяват списъците с най-често използваните.

С други думи, какво трябва да направите, за да се предпазите:

  • Налагайте политики. Освен за сложност на самите пароли, и за честотата на смяната им и употребата им (например, не използвайте една и съща парола за различни услуги и сайтове
  • Обучавайте служителите си. Научете ги защо е важно да защитават паролите си, да ги сменят регулярно и да спазват хигиена при съхраняването им
  • Използвайте дву-факторна автентикация 
  • Криптирайте. Използвайте възможно най-сложните алгоритми за криптиране, за да затрудните максимално разбиването на пароли, които евентуално са били източени от системите ви

 

Покажи още
Back to top button