На придумывание пароля к своим электронным эккаунтам среднестатистический пользователь затрачивает больше времени, чем требуется на взлом этого пароля.

Такие данные содержаться в опубликованном отчете известной консалтинговой компании Deloitte. В процессе исследования специалисты Deloitte выявили, что более 90% паролей, сгенерированных юзерами, хакеры могут взломать за считанные секунды. При том это касается не только простых паролей, но и так называемых «надежных», состоящих из более чем восьми символов.

Основная проблема, по мнению экспертов, кроется в том, что пользователи в большинстве своем предпочитают «не заморачиваться» проблемой паролей, продолжительное время используя одни и те же буквенно-цифровые сочетания, в том числе и для различных учетных записей, либо банальные их модели. В качестве примера приводятся пресловутые «123456» и «password», которые вот уже несколько лет подряд являются безусловными лидерами в Интернет-рейтинге самых распространенных паролей.

Кроме того, в Deloitte отмечают существенный качественный и количественный рост специального хакерского инструментария, а также тот факт, что для эффективного взлома учетных записей злоумышленники практически повсеместно используют мощные оборудование и программное обеспечение. Одна только технология crowd-hacking, когда для перебора вариантов паролей хакеры могут привлекать тысячи компьютеров, не оставляет даже продвинутому юзеру практически никаких шансов на то, что его эккаунт будет в безопасности.

По мнению специалистов компании Deloitte, время, когда вся ответственность за создание эффективных паролей перекладывалась на конечного пользователя, давно прошло. А поскольку сама схема защиты электронных учетных записей паролями никуда не делась, то совершенствованием и оптимизацией стратегий по управлению доступами должны заниматься компании предоставляющие пользователю те или иные услуги или продукты, использование которых предусматривает применение паролей. В качестве вариантов решения проблемы эксперты Deloitte рекомендуют многофакторную аутентификацию, которая включает в себя специальные маркеры, биометрические данные и параллельные способы идентификации, такие как SMS, отправляемые на мобильный телефон пользователя, плюс к этому обязательные ужесточение политики безопасности и постоянный мониторинг, как способы защиты базы учетных данных.

Напомним, что только за прошлый год проведя удачные кибер-атаки злоумышленники сумели похитить учетные данные миллионов конечных пользователей целого ряда крупных IT-компаний — от Apple до Zappos. Украденные пароли в дальнейшем использовались не только для взлома пользовательских онлайн-эккаунтов на сайтах этих компаний, но и для повторного проникновения в эккаунты тех же пользователей на других веб-ресурсах. К примеру, о несанкционированном использовании эккаунтов своих клиентов сообщала Best Buy — самая большая в США сеть магазинов бытовой электроники. При этом хакеры использовали данные пользователей, похищенные более года назад с других сайтов.

Источник GadgetStyle