Аудит: 25% паролей МВД США взламываются обычными методами
Самым популярным паролем оказался Password-1234.
Кстати, на сайте читать удобнее
Управление генерального инспектора Министерства внутренних дел США опубликовало результаты аудита кибербезопасности ведомства. Аудиторам удалось взломать более 25% паролей сотрудников МВД.
Для взлома использовался обширный словарь, состоявший из полутора миллиардов слов. В него входили слова на нескольких языках, часто встречающиеся комбинации вроде qwerty, пароли из утечек, попавшие в открытый доступ.
Во время аудита удалось получить пароли 362 аккаунтов высокопоставленных сотрудников ведомства. Также выяснилось, что в МВД не реализована двухфакторная авторизация пользователей.
Кроме того, оказалось, что сотрудники МВД довольно часто используют простые пароли:
Самые популярные пароли в МВД
- Password-1234: 478 раз.
- Br0nc0$2012: 389 раз.
- Password123$: 318 раз.
- Password1234: 274 раза.
- Summ3rSun2020!: 191 раз.
- 0rlando_0000: 160 раз.
- Password1234!: 150 раз.
- ChangeIt123: 140 раз.
- 1234password$: 138 раз.
- ChangeItN0w!: 130 раз.
Подбор паролей происходил на двух системах с 8 видеокартами в каждой. Системы обошлись аудиторам менее чем в $15000, их производительности хватило, чтобы за полтора часа подобрать пароли с 16% аккаунтов.
В МВД согласились с выводами аудиторов и пообещали улучшить свою кибербезопасность.
- Из-за повреждения файла в США остановили полеты гражданской авиации
- СМИ: армия США не будет закупать у Microsoft очки Hololens до исправления их проблем
- Запуск термоядерного реактора ИТЭР может задержаться на несколько лет
- Похоже, Activision Blizzard не успеют купить вовремя: ФТК начнет слушания по покупке не раньше августа
- Полиции Сан-Франциско снова запретили убивать подозреваемых роботами
- Полиции Сан-Франциско разрешили убивать с помощью роботов