ИТ / Новости
кадры
12.1.2023

Специалистам удалось взломать почти четверть паролей, используемых сотрудниками Минюста США

Генеральный инспектор Министерства внутренних дел США провел аудит безопасности систем и политик управления паролями, используемых ведомством, и опубликовал отчет, в котором говорится, что специалистам удалось взломать более 18 тыс. учетных записей Active Directory.

В отчете также отмечается, что министерство полагается на пароли как на единственный способ защиты важных систем и учетных записей пользователей, что противоречит рекомендациям Национального управления по вопросам кибербезопасности, которое требует использовать двухфакторную аутентификацию. Кроме того, сотрудники ведомства использовали комбинации, найденные в списках взломанных паролей, доступных в интернете.

В ходе аудита было взломано 18,1 тыс. из 85,9 тыс. паролей, или 21% активных пользовательских паролей, в том числе 362 учетных записи высокопоставленных государственных служащих США.

Генеральный инспектор заявил, что требования к сложности пароля в Министерстве внутренних дел США настолько устарели, что сотрудники могли использовать легко взламываемые пароли, такие как Password1234, Changeme$12345, Polar_bear65. Фактически, 4,75% всех паролей активных учетных записей пользователей содержали слово password.

Изображение: Adobe Stock

Еще по теме

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов