Конечный пользователь не зря считается самым слабым звеном в любой самой продуманной и эффективной системе информационной защиты. Вы можете сконструировать практически неуязвимый замок, однако, ваши усилия пропадут даром, если легкомысленный владелец ключа оставит дверь открытой настежь. По мнению аналитиков из компании Trustwave это образное сравнение практически не является преувеличением действительности. Несмотря на старания разработчиков защитных механизмов, рядовые владельцы компьютеров по разным причинам не спешат использовать их на повседневной основе.
Одним из наиболее распространенных и проверенных временем средств защиты является обыкновенный пароль. Опыт показывает, что обладатели современных ПК не умеют пользоваться даже этим элементарным инструментом. Согласно информации из ежегодного отчета Global Security Report 2012, для защиты примерно 5% всех компьютеров используется кодовое слово «password» (пароль). А наиболее распространенным паролем среди пользователей бизнес-систем является не менее тривиальный «Password1».
Во многих современных программах и сервисах надежный пароль является обязательным требованием. Система в принудительном порядке заставляет пользователей пораскинуть мозгами и придумать слово, включающее в себя цифры и символы в разных регистрах. Эксперты утверждают, что многие пользователи воспринимают эти рекомендации буквально и вместо эффективного и простого для запоминания пароля генерируют легко угадываемую комбинацию, которая лишь формально соответствует предъявленным требованиям.
Сотрудники Trustwave использовали самый обыкновенный компьютер стоимостью в 1500 долларов и набор общедоступных программных инструментов для проведения масштабного эксперимента. Специалисты попытались взломать более 2,5 миллионов паролей и сумели подобрать около 200 000 верных комбинаций всего за 10 часов.
Не менее наглядной статистикой поделились и обозреватели CNN Money со ссылкой на исследования, проведенные компании Verizon. По имеющимся данным, слабые или легко угадываемые пароли стали причиной утечки конфиденциальной информации примерно в 29% случаев взлома, зарегистрированных в течение последних 12 месяцев.
Источник информации: SecurityLab