Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.
Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.
Специалисты получили хеши паролей от 85 944 учетных записей сотрудников в Active Directory. Эти пароли пытались взломать при помощи базы из 1,5 миллиарда слов, которая включает словари из нескольких языков, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате утечек, а также комбинации клавиш вроде QWERTY.
Это позволило взломать 18 174 или 21% паролей. 288 учетных записей имели высокие привилегии в системе, 362 пароля принадлежали высокопоставленным сотрудникам ведомства. За первые 90 минут удалось взломать 16% учетных записей. Эксперты отметили, что ведомству не удалось внедрить многофакторную авторизацию на 25 (или 89%) особо ценных ресурсах из 28, взлом которых может серьезно повлиять на работу министерства.
Среди самых популярных паролей оказались:
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.