Microsoft: длина и сложность пароля больше не имеют значения





Длина и сложность пароля уже не имеют значения для безопасности аккаунта. К такому мнению пришли эксперты компании Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах, сообщает Threatpost.

Как утверждается в посте Алекса Винерта (Alex Wienert), специалиста компании, на первый план вышла двухфакторная аутентификация, которая останавливает до 99,9% автоматизированных атак.

Microsoft ссылается на собственное исследование, которое свидетельствует, что чаще всего специалисты по информационной безопасности сталкиваются с кражей учетных данных. Около двух третей пользователей используют один и тот же пароль на разных сайтах, что делает подстановку учетных данных (credential stuffing) одним из наиболее популярных способов кибератак.

Также злоумышленники часто прибегают к фишингу и получают секретный ключ, заманив жертву на сайт с вредоносным скриптом. Как и при повторном использовании учетных данных, длина и сложность пароля в этом случае не имеют значения.

Технически сложные методы взлома используются значительно реже, однако тоже мало зависят от надежности ключевой комбинации. В случае перехвата ввода с клавиатуры или компрометации локальной сети киберпреступники получат любые пароли, и только различные варианты брутфорс-атак чувствительны к их длине и сложности.

Многофакторная аутентификация существенно снижает вероятность взлома во всех перечисленных сценариях. По словам Винерта, облачные сервисы Microsoft ежедневно фиксируют около 300 млн мошеннических попыток входа. По мнению эксперта, сложные атаки с использованием методов социальной инженерии, способные обойти двухэтапную защиту, встречаются гораздо реже, чем относительно простые и эффективные кампании.

По теме: Более 650 тыс. пользователей установили Password Checkup

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

12.05.2007 22:05

Восстановление перезаписанных данных. Самое распространенное заблуждение

Бытует мнение, что перезаписанные данные можно восстановить “некими способами”. К сожалению (для кого-то – к счастью) – это не так

02.09.2016 18:42

Торрент-клиент Transmission снова заражен

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission

» Оставьте первым свой комментарий

Новости /
Безопасность /
Microsoft: длина и сложность пароля больше не имеют значения
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика