Microsoft: длина и сложность пароля больше не имеют значения




Длина и сложность пароля уже не имеют значения для безопасности аккаунта. К такому мнению пришли эксперты компании Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах, сообщает Threatpost.

Как утверждается в посте Алекса Винерта (Alex Wienert), специалиста компании, на первый план вышла двухфакторная аутентификация, которая останавливает до 99,9% автоматизированных атак.

Microsoft ссылается на собственное исследование, которое свидетельствует, что чаще всего специалисты по информационной безопасности сталкиваются с кражей учетных данных. Около двух третей пользователей используют один и тот же пароль на разных сайтах, что делает подстановку учетных данных (credential stuffing) одним из наиболее популярных способов кибератак.

Также злоумышленники часто прибегают к фишингу и получают секретный ключ, заманив жертву на сайт с вредоносным скриптом. Как и при повторном использовании учетных данных, длина и сложность пароля в этом случае не имеют значения.

Технически сложные методы взлома используются значительно реже, однако тоже мало зависят от надежности ключевой комбинации. В случае перехвата ввода с клавиатуры или компрометации локальной сети киберпреступники получат любые пароли, и только различные варианты брутфорс-атак чувствительны к их длине и сложности.

Многофакторная аутентификация существенно снижает вероятность взлома во всех перечисленных сценариях. По словам Винерта, облачные сервисы Microsoft ежедневно фиксируют около 300 млн мошеннических попыток входа. По мнению эксперта, сложные атаки с использованием методов социальной инженерии, способные обойти двухэтапную защиту, встречаются гораздо реже, чем относительно простые и эффективные кампании.

По теме: Более 650 тыс. пользователей установили Password Checkup

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Microsoft: длина и сложность пароля больше не имеют значения
Все рубрики статей:
Топ-сегодня: Безопасность
Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Новые статьи: Безопасность
Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
«Яндекс» пригрозили взорвать дронами
Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».