Сегодня 16 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Инспекция по кибербезопасности взломала каждый пятый пароль в системе МВД США

Немногим более одной пятой от всех паролей, используемых в системе Министерства внутренних дел США, оказались достаточно слабыми, чтобы их можно было взломать стандартными методами, говорится в отчёте (PDF), составленном по итогам аудита безопасности в ведомстве.

 Источник изображения: Markus Spiske / unsplash.com

Источник изображения: Markus Spiske / unsplash.com

Проводившие инспекцию эксперты получили хеши паролей от 85 944 учётных записей сотрудников в Active Directory. Далее эти пароли попытались взломать при помощи базы из 1,5 млрд слов, включающей в себя: словари из нескольких языков, правительственную терминологию США, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате прежних утечек, а также комбинации клавиш вроде QWERTY. Это позволило взломать 18 174 или 21 % паролей. При этом 288 соответствующих учётных записей имели высокие привилегии в системе, а 362 принадлежали высокопоставленным сотрудникам ведомства. Только за первые 90 минут удалось взломать 16 % учётных записей. Проверка также выявила ещё одну уязвимость в защите — фактическую неспособность ведомства внедрить многофакторную авторизацию на 25 (или 89 %) особо ценных ресурсах из 28, взлом которых может серьёзно повлиять на работу ведомства.

Вот каким оказался список самых популярных паролей:

  • Password-1234 (его использовали 478 пользователей);
  • Br0nc0$2012 (389);
  • Password123$ (318);
  • Password1234 (274);
  • Summ3rSun2020! (191);
  • 0rlando_0000 (160);
  • Password1234! (150);
  • ChangeIt123 (140);
  • 1234password$ (138);
  • ChangeItN0w! (130).

Для взлома эксперты использовали систему из 16 видеокарт на 2 или 3 поколения старше актуальных продуктов. Примечательно, что 99,9 % взломанных паролей формально отвечали требованиям безопасности: имели длину не менее 12 символов и содержали 3 из 4 необходимых типов символов — строчные и прописные буквы, цифры и спецсимволы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft полностью прекратит поддержку Office 2016 и Office 2019 14 октября 2025 года 4 ч.
Илон Маск задумал брать плату с новых пользователей X за право публиковать посты 8 ч.
В сериале Fallout засветился реальный телефонный номер — фанаты убеждены, что он скрывает секрет 8 ч.
«Выглядит как игра, о которой я всегда мечтал»: релизный трейлер No Rest for the Wicked взбудоражил геймеров перед стартом раннего доступа Steam 9 ч.
«Группа Астра» объявила о начале SPO 9 ч.
Гонконг разрешил запуск ETF в биткоинах и Ethereum 9 ч.
Adobe запустила Acrobat AI Assistant для анализа сложных документов — за $4,99 в месяц, но только на английском 10 ч.
Nintendo решила не участвовать в gamescom 2024 — выставка обойдётся без Switch 2 10 ч.
Бывший президент Blizzard предложил оставлять чаевые разработчикам «особенных» игр 12 ч.
Ретрофутуристическое приключение-долгострой Harold Halibut не оставило критиков равнодушными 13 ч.
Массовые увольнения в Tesla связаны с решением отложить на неопределённое время выпуск электромобиля за $25 000 47 мин.
Владельцы Tesla Cybertruck жалуются на залипающую педаль газа, компания замедляет выдачу пикапов клиентам из-за дефекта 3 ч.
Pimax представила передовую VR-гарнитуру Crystal Super с заменяемым оптическим модулем и более доступную модель Crystal Light 4 ч.
Новая статья: Обзор PCIe 4.0-накопителя Adata Legend 900: уж точно лучше, чем Samsung 990 Evo 8 ч.
Meta упростит интеграцию VR-гарнитур Quest в учебный процесс в школах и не только 9 ч.
Lamptron уличили в продаже фиктивных ключей для AIDA64 в комплекте со своими продуктами 9 ч.
Смартфоны Samsung Galaxy S24 обошли iPhone 15 по скорости передачи данных через 5G 9 ч.
Schneider Electric надеется заработать на буме ЦОД и инвестирует $140 млн в производство электрооборудования на территории США 9 ч.
Обновлённому коллайдеру — обновлённая сеть: Nokia и SURF «разогнали» до 800 Гбит/с имеющуюся оптическую сеть БАК 9 ч.
Sony действительно готовит PlayStation 5 Pro — The Verge подтвердил характеристики и раскрыл новые подробности 11 ч.