Hive Systems: 8-значные пароли можно взломать менее чем за час

Hive Systems: 8-значные пароли можно взломать менее чем за час

Hive Systems: 8-значные пароли можно взломать менее чем за час

Специалисты компании Hive Systems опубликовали отчёт, согласно которому брутфорс-атака может взломать восьмизначный пароль менее чем за час. Эксперты также поделились таблицей, которая поможет пользователям сориентироваться при выборе пароля.

Если вы установили пароль, содержащий менее семи символов, у Hive Systems для вас плохие новоости: такие комбинации можно взломать «мгновенно». А всё благодаря облачным вычислениям, которые становятся всё доступнее.

Ситуация изменилась даже за последние два года, поскольку ещё в 2019-м принято было считать, что восьмизначный пароль — достаточно надёжное средство защиты аккаунта. Кстати в те времена Hive Systems сообщала, что сложный 8-значный пароль можно взломать за восемь часов.

Помимо этого, специалисты отметили, что наилучшим средством для работы с учётными данными по-прежнему являются менеджеры паролей. Например, сгенерированный такой программой 12-значный пароль поддастся брутфорсу только приблизительно через 3 тысячи лет.

Hive Systems опубликовала таблицу, которая даёт пользователям представление о том, какие комбинации и какой длины дают наилучшую защиту ваших данных:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Биробиджане задержан серийный кибермошенник

Полиция Еврейской автономной области совместно с региональным управлением ФСБ России завершила расследование многоэпизодного уголовного дела о хищениях средств у граждан.

Мошенник взламывал учетные записи на портале Госуслуг, оформлял от имени пострадавших кредиты и выводил деньги через сеть посредников-дропперов.

О задержании преступника сообщили в официальном телеграм-канале УМВД по Еврейской автономной области. По данным следствия, молодой человек 2006 года рождения совершал преступления с 2022 по 2024 год.

Следствие установило, что злоумышленник покупал в социальных сетях и мессенджерах учетные данные пользователей портала Госуслуг. После введения двухфакторной аутентификации он начал приобретать сим-карты без привязки к паспортным данным. Эти карты он использовал для проверки привязки номеров телефонов к учетным записям тех, кто сменил номер, но не обновил его в системе Госуслуг.

Получив доступ к таким учетным записям, мошенник оформлял кредиты на имена владельцев и выводил средства через дропперов и криптокошельки.

В ходе обыска по месту жительства фигуранта сотрудники отдела по борьбе с киберпреступлениями УМВД России по ЕАО при поддержке Росгвардии изъяли сим-карты, мобильные телефоны, ноутбуки и банковские карты.

Уголовное дело расследовалось по статьям 272, часть 2 (неправомерный доступ к компьютерной информации), 159, часть 1 (мошенничество), и 174.1 (легализация денежных средств, полученных преступным путем) УК РФ. После утверждения прокурором обвинительного заключения материалы дела переданы в суд.

На данный момент обвиняемый находится под подпиской о невыезде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru