Microsoft: длина и сложность пароля больше не имеют значения

Длина и сложность пароля уже не имеют значения для безопасности аккаунта. К такому мнению пришли эксперты компании Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах, сообщает Threatpost.

Как утверждается в посте Алекса Винерта (Alex Wienert), специалиста компании, на первый план вышла двухфакторная аутентификация, которая останавливает до 99,9% автоматизированных атак.

Microsoft ссылается на собственное исследование, которое свидетельствует, что чаще всего специалисты по информационной безопасности сталкиваются с кражей учетных данных. Около двух третей пользователей используют один и тот же пароль на разных сайтах, что делает подстановку учетных данных (credential stuffing) одним из наиболее популярных способов кибератак.

Также злоумышленники часто прибегают к фишингу и получают секретный ключ, заманив жертву на сайт с вредоносным скриптом. Как и при повторном использовании учетных данных, длина и сложность пароля в этом случае не имеют значения.

Технически сложные методы взлома используются значительно реже, однако тоже мало зависят от надежности ключевой комбинации. В случае перехвата ввода с клавиатуры или компрометации локальной сети киберпреступники получат любые пароли, и только различные варианты брутфорс-атак чувствительны к их длине и сложности.

Многофакторная аутентификация существенно снижает вероятность взлома во всех перечисленных сценариях. По словам Винерта, облачные сервисы Microsoft ежедневно фиксируют около 300 млн мошеннических попыток входа. По мнению эксперта, сложные атаки с использованием методов социальной инженерии, способные обойти двухэтапную защиту, встречаются гораздо реже, чем относительно простые и эффективные кампании.

По теме: Более 650 тыс. пользователей установили Password Checkup

Автор:	Softodrom.ru
Дата:	30.08.2019 02:00