НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Парольная защита. ИБ-блондинки и ИБ-профи

Одной из главных целей наиболее серьезных среди современных кибератак, связанных с угрозами типа APT  (Advanced Persistent Threats - целенаправленные многоплановые продолжительные угрозы), являются пароли доступа. Как вы думаете, у кого пароли более стойкие ко взлому - у ИБ-специалистов или у ИБ-блондинок? Вот несколько историй из жизни, проясняющих ответ.[spoiler]

Одну поведал технический директор компании Positive Technologies Сергей Гордейчик.
На проведенном в 2011г. его компанией форуме по практической безопасности Positive Hack Days (PHD), который, как следует из названия, был ориентирован на действующих ИБ-специалистов, организаторы форума устроили "стену позора", на которую были вывешены пароли участников, которыми они пользовались в открытом виде по незащищенному WiFi, обслуживающему форум.

Участников честно предупредили – доступ в Интернет небезопасный (Dangerous Internet), и если кто-то пользовался WiFi без SSL или другого протокола шифрования – его пароль доступа к сеансу попадал на стену.Среди перехваченных незащищенных протоколов были HTTP, POP, IMAP, SNMP…

Было перехвачено около сотни учетных записей, преимущественно аккаунты социальных сетей и почтовых ящиков, в том числе принадлежащих видным ИБ-специалистам. Сергей предупреждает участнико предстоящего PHD-2012: способ перехвата, который в назидательных целях использовали организаторы, вполне по силам любому посетителю мероприятия.

Сразу скажу, что участники PHD-2011 продемонстрировали не какие-то национальные особенности отношения к ИБ со стороны только российских ИБ-профи. Например, хакер международного класса с ником UNO долгое время имел в LiveJournal пароль 12345678.

ИБ-эксперт Андрей Масалович, ссылаясь на личную практику контроля утечек паролей, сообщил, что только за полгода и только по полученным в ходе его проверок данным пароли утекают примерно из 5 тыс. российских фирм, среди которых много как самых крупных, так и самых профессиональных, т.е. специализирующихся на защите информации.

Комментируя криптостойкость используемых российскими пользователями паролей, Андрей рассказал о результатах своего исследования "Блондинки против хакеров". На фоне логинов и паролей типа "админ", "суперадмин", "хакер", "1234", "12345678" и т.п., принадлежащих, как нетрудно понять, ИТ-профессионалам, наиболее устойчивым ко взлому оказался пароль "gjxtveznfrfzlehf&". Принадлежал он "блондинке" и "переводится" так: "почемуятакаядура?".

Поскольку время взлома пароля перебором с часов на сутки переходит примерно на девятом символе, то, похоже, что с "блондинками" взломщикам повозиться придется заметно дольше, чем с "профи".