Password-1234: эксперты взломали пятую часть паролей МВД США
Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.
Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.
Специалисты получили хеши паролей от 85 944 учетных записей сотрудников в Active Directory. Эти пароли пытались взломать при помощи базы из 1,5 миллиарда слов, которая включает словари из нескольких языков, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате утечек, а также комбинации клавиш вроде QWERTY.
Это позволило взломать 18 174 или 21% паролей. 288 учетных записей имели высокие привилегии в системе, 362 пароля принадлежали высокопоставленным сотрудникам ведомства. За первые 90 минут удалось взломать 16% учетных записей. Эксперты отметили, что ведомству не удалось внедрить многофакторную авторизацию на 25 (или 89%) особо ценных ресурсах из 28, взлом которых может серьезно повлиять на работу министерства.
Собралb интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.