Безопасность языком цифр #8

Практика проводимых тестирований на проникновение показывает, что в случае, когда в информационной системе отсутствуют ограничения по длине и сложности используемых паролей пользователями и не используются какие-либо противодействия удаленному перебору, то, обладая всей базой идентификаторов, удаленный атакующий способен скомпрометировать 10-15% учетных записей системы, преимущественно, используя лишь цифровые комбинации в качестве паролей.

Примечательно также, что 1-1,5% используемых паролей от числа скомпрометированных учетных записей – это пароли, совпадающие с именем пользователя.

4 комментария :

  1. Ну а что хотеть-то? на некоторых системах
    самые частые сочетания l=p или же l = 12345 или в этом роде. А если говорить об админах, то те да могут поставить сложный пасс, но он не является уникальным. Нашел один - нашел все. Таких людей немало. Так что как говорится: бардак не в клозетах :)

    ОтветитьУдалить
  2. Да-да-да, cisco/cisco - наше все ))

    ОтветитьУдалить