По его словам, одним из самых популярных является пароль формата «МесяцГод» в латинской раскладке, например, «Ltrf,hm2019».
Кувиков подчеркнул, что именно простые пароли являются главными недостатками защиты при проведении внутренних пентестов, то есть тестов, которые показывают возможность проникновения во внутреннюю сеть компаний — учетные данные пользователей смогли подобрать более чем в 95% случаев.
Хакеры зачастую работают методом брутфорса — сначала для попытки входа перебирают словари установленных по умолчанию и самых популярных простых паролей, а после используют пароли по результатам социальной инженерии, к примеру, фамилия, год рождения и т. д., пояснил эксперт.
Поэтому он не рекомендует пользоваться слабыми паролями, по которым перебор пойдет в первую очередь. Речь идет о последовательности цифр, дате рождения, номере телефона, а также простых словах типа «password» или «qwerty».
Ранее пользователь популярного портала о гаджетах и технологиях iXBT.com опубликовал в блоге рекомендации по созданию пароля, который хакеры не смогут подобрать, по крайней мере, сделать это будет очень сложно. По его словам, этот метод универсален. Надо только пройти несколько этапов.
