IT / Новости
кадры
12.1.2023

Специалистам удалось взломать почти четверть паролей, используемых сотрудниками Минюста США

Генеральный инспектор Министерства внутренних дел США провел аудит безопасности систем и политик управления паролями, используемых ведомством, и опубликовал отчет, в котором говорится, что специалистам удалось взломать более 18 тыс. учетных записей Active Directory.

В отчете также отмечается, что министерство полагается на пароли как на единственный способ защиты важных систем и учетных записей пользователей, что противоречит рекомендациям Национального управления по вопросам кибербезопасности, которое требует использовать двухфакторную аутентификацию. Кроме того, сотрудники ведомства использовали комбинации, найденные в списках взломанных паролей, доступных в интернете.

В ходе аудита было взломано 18,1 тыс. из 85,9 тыс. паролей, или 21% активных пользовательских паролей, в том числе 362 учетных записи высокопоставленных государственных служащих США.

Генеральный инспектор заявил, что требования к сложности пароля в Министерстве внутренних дел США настолько устарели, что сотрудники могли использовать легко взламываемые пароли, такие как Password1234, Changeme$12345, Polar_bear65. Фактически, 4,75% всех паролей активных учетных записей пользователей содержали слово password.

Изображение: Adobe Stock

Еще по теме

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса