Кибератаките, имащи за цел придобиване на персонална информация, са сериозен проблем, който налага взимането на превантивни и навременни мерки. Най-често обаче злосторниците в мрежата не извършват кражбите чрез сложни програми и технологични подвизи. Средството, което е номер едно сред хакерите, е просто отгатване на паролата, коментира CNN ("Си Ен Ен").
Оказва се, че това не е много сложно, при положение, че най-често използваната парола за достъп в бизнес средите е "Password1".
Има чисто техническа причина, поради която точно тази парола е толкова популярна. Тя съдържа голяма буква, число и от девет символа. Тази комбинация се приема от повечето системи за сигурност, включително и от настройките по подразбиране в широко използвания софтуер на Microsoft - Active Directory Identity Management (система за управление на идентичността чрез активни директории)*
Trustwave – фирма, предлагаща услуги за защита на сигурността, обръща внимание на проблема "Password1" в свой доклад, публикуван наскоро. За получаване на данните са били проверени близо 2 млн. мрежи и са осъществени 300 проучвания за откриване на причините за нарушаване на сигурността.
Около 5% от проверените пароли съдържат думата "password" ("парола", англ.). На второ място сред най-употребяваните пароли е "welcome" ("добре дошъл", англ.). Изцяло празни или лесно отгатващи се пароли са най-уязвими при хакерски атаки. В собственото си проучване проведено миналата година Trustwave успели да познаят 200 хил. от общо 2,5 млн. пароли.
Същевременно проучване на друга компания, занимаваща се със сигурност - Verizon, установила, че 29% от пробивите в сигурността са заради слаби или лесно отгатващи се пароли. Това е и най-изпозлвания от хакерите метод за пробив в даден акаунт, коментират от компанията в свой предварителен доклад, публикуван в началото на 2012 г.
Най-плашещото откритие на Verizon е това, че понякога нападателите имат достъп в продължение на месеци и години до акаунтите на хора и системите на компании, преди някой да разбере за това.
Освен това е станало ясно, че малко компании в рамките на проучването на Verizon са разбрали чрез свои собствени канали за пробива в сигурността. Повечето са били информирани от външни фирми, предлагащи защита от подобни нападения. Резултатите на Trustwave са почти идентични – само 16% от компаниите са разбрали сами за пробива.
Ако вашата парола лесно се отгатва, какъв е най-добрият начин да я направите по-сигурна?
Просто я направете по-дълга. Ако се добави и сложност, то това ще е предпазно средство срещу т.нар. "атаки по речник". При тях паролите автоматично се проверяват по списък от най-употребяваните стандартни думи. Пример за по-сложна парола е "p@S$w0rd". Лошото е, че хакерите могат да се справят и с това, като просто минават през всички възможни комбинации за думата. Дължината е друга възможност за спасение срещу подобни атаки. Парола от 7 символа има 70 трилиона комбинации. Същевременно, ако тя е от 8 символа, възможните комбинации вече са 6 квадрилиона. За по-добрите компютри обаче и това не е толкова голям проблем, така че колкото е по-дълга е вашата парола, толкова по-добре.
*Identity management (Управление на идентичността) – Това са системи за управление на идентичността, чрез които се извършва управлението на електронната самоличност на потребителите, както и на средствата, с помощта на които те получават достъп до различни ресурси. Управлението на идентичността (IM) може условно да бъде разделено на три функционални области - директорийни услуги (directory services), администриране на идентичностите (identity administration) и управление на достъпа (access management). Директорийни услуги имат ключово значение при повечето IM платформи. Този основополагащ слой се състои директории, в които се съдържа информация за самоличността на потребителите, включително техните имена и пароли.