Похоже, хакеры решили переориентировать свою деятельность. В связи с тем, что компании защищают собственные сети все эффективней, злоумышленники переключились на выявление паролей. И опасность в данном случае увеличивается от того, что конечные пользователи до сих пор остаются слабым местом корпоративной защиты. Особенно, когда дело касается «всего-навсего пароля».
Специалисты по компьютерной безопасности провели в интернете исследование и получили такой результат: 15% представителей опытной аудитории без колебаний выдавали сетевой пароль, когда взамен им обещали включение в число участников розыгрыша призов.
Пол Влиссидис (Paul Vlissidis), глава одного из отделов в консультационной фирме NCC Group, которая и занималась проведением эксперимента, еще раз в беседе с корреспондентом Silicon.com подчеркнул, что основная проблема — это работники предприятий, в том числе и в IT-секторе, хотя здесь люди, казалось бы, должны быть более осведомленными и поэтому более осторожными.
Влиссидис убежден, что ценность паролей для хакеров сейчас увеличилась — в связи с укреплением защиты локальных сетей. При этом в некоторых компания все еще сохраняются общие пароли на отдел. Ничем не лучше так называемые популярные или очевидные пароли, повторяющие название футбольных клубов, например.
Влиссидис предлагает всем пользователям совет: никогда не используйте в качестве пароля слово, имеющееся в словаре. Такой пароль нетрудно подобрать при помощи соответствующей программы. Лучше всего взять комбинацию из букв и цифр. Есть и другой, более удобный метод: в качестве основы нужен куплет какой-нибудь песни или строфа из любимого стихотворения. Начальные буквы строк составляют пароль, который не потеряется, пока пользователь помнит, какая это была песня (или стихотворение).
Источник информации: ВебПланета