Suicide
23.09.2019, 10:11
Компания Avira назвала самый небезопасный и при этом чаще всего используемый пароль. Оказалось, что это не «вечная классика» вроде цифр 12345 или слов password и admin
Немецкий разработчик антивирусов Avira выяснил, какой пароль — самый уязвимый и при этом чаще всего используемый. Компания сообщила (https://blog.avira.com/admin-is-not-the-worst-password-of-all/) об этом в своем блоге.
https://cdn.forbes.ru/files/presets/900_566/story_images/haker.jpg__1569157289__37611__vid577763e.jpg
Исследователи создали «приманку для хакеров», имитирующую сигнал устройства из системы интернета вещей — например, роутера или камеры безопасности. Доступ к «девайсу» хакеры получали, введя любую комбинацию логина и пароля. Затем компания проанализировала, какие комбинации взломщики использовали при подборе чаще всего. Данные были собраны 5 сентября, и в исследовании невольно поучаствовали 14 125 хакеров.
Оказалось, что наиболее часто при подборе они оставляли оба поля пустыми. Такой подход был выбран во время 25,6% всех атак. Далее следовали пароли и логины, которые устанавливаются на устройства еще на производстве и которые пользователи сохраняют после покупки, — этот комбинации «admin/QWestM0dem» и «admin/airlive» (24%). На другие варианты, которые пользователи не меняют после покупки, пришлось еще 23,4%. В эту категорию попала такая «вечная классика», как «admin/admin», «support/support» и «root/root», отмечает компания.
Виноваты не пользователи
Avira подчеркивает, что проблема не в пользователях, ленящихся поменять пароль, а в производителях и разработчиках продуктов. «Обычные пользователи не знают об используемых девайсом протоколах и даже не осознают, что доступ к нему могут получить хакеры. Мы не должны ожидать, что они зайдут в систему и изменят кодовое слово, о котором даже не знают», — говорит аналитик Avira по вопросам угроз Хамидреза Эбтехаж.
В связи с этим Avira рекомендует пользователям самим находить в интернете информацию об уязвимостях принадлежащих им девайсов. Журналист Дэйви Виндер, написавший (https://www.forbes.com/sites/daveywinder/2019/09/21/the-most-common-and-insecure-password-revealedits-not-123456-or-admin/#43f3b0b7f3ee) об исследовании для американского Forbes, также рекомендует никогда не использовать пароль на нескольких сайтах одновременно. Кроме того, он советует проверять, не произошла ли утечка ваших данных — например, на сайте Have I Been Pwned (https://haveibeenpwned.com/).
22.09.2019
https://www.forbes.ru/tehnologii/384015-eksperty-nazvali-samyy-nebezopasnyy-parol-i-eto-ne-12345
Немецкий разработчик антивирусов Avira выяснил, какой пароль — самый уязвимый и при этом чаще всего используемый. Компания сообщила (https://blog.avira.com/admin-is-not-the-worst-password-of-all/) об этом в своем блоге.
https://cdn.forbes.ru/files/presets/900_566/story_images/haker.jpg__1569157289__37611__vid577763e.jpg
Исследователи создали «приманку для хакеров», имитирующую сигнал устройства из системы интернета вещей — например, роутера или камеры безопасности. Доступ к «девайсу» хакеры получали, введя любую комбинацию логина и пароля. Затем компания проанализировала, какие комбинации взломщики использовали при подборе чаще всего. Данные были собраны 5 сентября, и в исследовании невольно поучаствовали 14 125 хакеров.
Оказалось, что наиболее часто при подборе они оставляли оба поля пустыми. Такой подход был выбран во время 25,6% всех атак. Далее следовали пароли и логины, которые устанавливаются на устройства еще на производстве и которые пользователи сохраняют после покупки, — этот комбинации «admin/QWestM0dem» и «admin/airlive» (24%). На другие варианты, которые пользователи не меняют после покупки, пришлось еще 23,4%. В эту категорию попала такая «вечная классика», как «admin/admin», «support/support» и «root/root», отмечает компания.
Виноваты не пользователи
Avira подчеркивает, что проблема не в пользователях, ленящихся поменять пароль, а в производителях и разработчиках продуктов. «Обычные пользователи не знают об используемых девайсом протоколах и даже не осознают, что доступ к нему могут получить хакеры. Мы не должны ожидать, что они зайдут в систему и изменят кодовое слово, о котором даже не знают», — говорит аналитик Avira по вопросам угроз Хамидреза Эбтехаж.
В связи с этим Avira рекомендует пользователям самим находить в интернете информацию об уязвимостях принадлежащих им девайсов. Журналист Дэйви Виндер, написавший (https://www.forbes.com/sites/daveywinder/2019/09/21/the-most-common-and-insecure-password-revealedits-not-123456-or-admin/#43f3b0b7f3ee) об исследовании для американского Forbes, также рекомендует никогда не использовать пароль на нескольких сайтах одновременно. Кроме того, он советует проверять, не произошла ли утечка ваших данных — например, на сайте Have I Been Pwned (https://haveibeenpwned.com/).
22.09.2019
https://www.forbes.ru/tehnologii/384015-eksperty-nazvali-samyy-nebezopasnyy-parol-i-eto-ne-12345