У нещодавньому дослідженні щодо управління паролями та автентифікації, проведеного Specops Software, було виявлено, що 31,1 мільйона зламаних паролів, незважаючи на те, що вони складалися з 16 символів або більше, не були стійкими до порушень безпеки. Отримані дані підкреслюють важливість розуміння вразливостей навіть у довших паролях.
Аналіз поширився на 1,8 мільйона порушених облікових даних адміністратора, виявивши, що 40 000 облікових записів порталу адміністратора використовували легко вгаданий термін «admin» як свої паролі. Викликає тривогу те, що згідно зі звітом, лише 50% організацій проводять щомісячну оцінку для виявлення скомпрометованих облікових даних у своїх системах.
В останньому списку зламаних облікових даних KrakenLab виявлено «123456» як найпоширеніший пароль для зламаного доступу. Крім того, паролі, що містять варіанти слова «pass» або «password», які майже не відповідають основним правилам Active Directory, були визначені як поширені під час порушень безпеки.
У звіті Verizon підкреслюється, що майже половина всіх порушень даних пов’язана з викраденими іменами користувачів, паролями та іншими обліковими даними. Це підкреслює важливу роль облікових даних у кіберзлочинності, що призводить до процвітання підпільного ринку викрадених облікових даних, особистої інформації та даних.
Підприємствам, які обробляють конфіденційну інформацію, настійно рекомендується приділяти пріоритет безпеці своїх облікових записів шляхом впровадження надійних унікальних паролів. У звіті наголошується на ризиках, пов’язаних із переробкою паролів, оскільки це наражає організації та окремих осіб на потенційні атаки.
У звіті підкреслюється важливість захисту адміністративних облікових записів, оскільки ці облікові записи служать золотою жилою для хакерів. Злом адміністративних облікових записів може дозволити зловмисникам розширити свій доступ до організації. Тим, кому довірено конфіденційну інформацію, настійно рекомендується використовувати надійні паролі.
Крім того, у звіті підкреслюється, що кожен обліковий запис, включаючи облікові записи звичайних користувачів, є цінним для зловмисників. Навіть, здавалося б, облікові записи нижчого рівня можна використовувати для отримання доступу до більш цінних цілей в організації. Дослідження робить висновок, що хоча довгі паролі, хешовані за допомогою MD5 і bcrypt, можуть запропонувати суттєвий захист, повторне використання пароля становить безпосередню загрозу для їх безпеки.
