Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Екатерина Быстрова 23 Ноября 2021 - 09:17

Домашние пользователи

Корпорации

Microsoft

Парольная защита (пароли)

Взлом сайтов

Взлом программ

Брутфорс

...

Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями.

Как объяснил Росс Бевингтон из Microsoft, ему удалось изучить данные, полученные в ходе анализа более 25 миллионов брутфорс-атак против учётных данных SSH. Всю эту информацию сеть Microsoft собрала за 30 дней работы.

«77% попыток подбора паролей были нацелены на комбинации с количеством символов от 1 до 7. Только 6% атак были направлены на пароли длиной 10 знаков и больше», — отмечает специалист.

Также Бевингтон уточнил, что лишь в 7% случаев злоумышленники пытались подобрать пароли со спецсимволами, 39% атак пришлись на пароли хотя бы с одним числом и ни одной атаки не были зафиксировано на комбинации с пробельным символом.

По словам исследователя из Microsoft, длинные пароли со специальными символами можно считать более-менее защищёнными от брутфорс-атак. Единственное, что им может грозить — утечка.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 01 Декабря 2021 - 20:17

Fudo PAM Корпорации Контроль привилегированных пользователей (PAM) Fudo Security

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.