Інспектори з кібербезпеки зламали кожен п’ятий пароль у системі одного з американських міністерств

П’яту частину паролів до облікових записів Міністерства внутрішніх справ США можна зламати стандартним методом. Такі результати показала нещодавня перевірка безпеки відомства. Про це з посиланням на ArsTechnica пише MC.today.

Аудитори отримали хеші паролів до 85 944 облікових записів співробітників Active Directory. Потім ці паролі намагалися зламати. Для цього використали список із понад 1,5 мільярда слів, який містив: словники з багатьох мов, урядову термінологію США, посилання на попкультуру, загальнодоступні списки паролів, зібрані після минулих витоків даних, а також загальні шаблони на кшталт qwerty.

Таким способом змогли зламати 18 174 (або 21%) із 85 944 паролів. Крім того, 288 зі зламаних облікових записів мали підвищені привілеї у системі, 362 належали державним службовцям вищої ланки. Тільки за перші 90 хвилин тестування аудитори зламали паролі від 16% облікових записів.

Також під час перевірки виявили, що відомство фактично не здатне впровадити багатофакторну авторизацію на більшості (89%) особливо цінних ресурсів. У разі злому це серйозно вплине на роботу міністерства.

Цікаво, що майже всі паролі формально відповідали вимогам. Тобто вони мали більш ніж 12 символів, а також містили малі та великі літери, цифри та спецсимволи. Ось найпопулярніші паролі та кількість облікових записів, які використовували такий пароль:

• Password-1234 (478);
• Br0nc0$2012 (389);
• Password123$ (318);
• Password1234 (274);
• Summ3rSun2020! (191).

Раніше ми розповідали, як протистояти кібератакам і які рівні захисту необхідні.