16% паролів американських урядовців можна зламати за 90 хвилин

Згідно з даними генерального інспектора Міністерства внутрішніх справ США, кожен п`ятий пароль урядової структури виявився ненадійним. Такого висновку вдалось дійти завдяки проведенню внутрішнього аудиту безпеки.

Для проведення дослідження спеціалісти використовували криптографічні хеші для 85 944 облікових записів користувачів. Для зламу 16% облікових записів знадобилося 90 хвилин, основна причина — слабкі паролі.

З облікових записів з ненадійними паролями 362 належали державним службовцям вищої ланки, що ставить під загрозу безпеку конфіденційної інформації уряду США. Наводимо список із найпоширенішими паролями та кількістю акаунтів, які їх використовували у Міністерстві внутрішніх справ США:

• Password-1234 — 478
• Br0nc0 $ 2012 — 389
• Password123 $ - 318
• Password1234 — 274
• Summ3rSun2020! — 191
• 0rlando_0000 — 160
• Password1234! — 150
• ChangeIt123 — 140
• 1234password$ - 138
• ChangeItN0w! — 130

«Цілком ймовірно, якби зловмисник із хорошими ресурсами хотів би зламати облікові записи працівників Міністерства, йому б це вдалось. Як це вийшло і у наших спеціалістів під час перевірки», — зазначено в остаточному звіті аудиту безпеки. Також стало відомо, що 25 із 28 критично важливих облікових записів відомства не використовували багатофакторну автентифікацію.

Ризики зламів зростають, враховуючи, що навіть штучний інтелект навчився підбирати правильну комбінацію символів та отримувати доступ до гаджетів користувачів. Дослідники з Університету Глазго розробили систему штучного інтелекту ThermoSecure, яка аналізує сліди тепла від кінчиків пальців на клавіатурі ноутбука чи комп’ютера та на екрані смартфона і може вгадати паролі. За словами вчених, упродовж 30−60 секунд після взаємодії з кнопками на них залишаються сліди, які здатен побачити тепловізор. Через інтенсивність таких «теплих» слідів й можна дізнатися конкретні букви, цифри або символи, з яких складається пароль, а також визначити їх порядковість.