Специалистам удалось взломать почти четверть паролей, используемых сотрудниками Минюста США
Генеральный инспектор Министерства внутренних дел США провел аудит безопасности систем и политик управления паролями, используемых ведомством, и опубликовал отчет, в котором говорится, что специалистам удалось взломать более 18 тыс. учетных записей Active Directory.
В отчете также отмечается, что министерство полагается на пароли как на единственный способ защиты важных систем и учетных записей пользователей, что противоречит рекомендациям Национального управления по вопросам кибербезопасности, которое требует использовать двухфакторную аутентификацию. Кроме того, сотрудники ведомства использовали комбинации, найденные в списках взломанных паролей, доступных в интернете.
В ходе аудита было взломано 18,1 тыс. из 85,9 тыс. паролей, или 21% активных пользовательских паролей, в том числе 362 учетных записи высокопоставленных государственных служащих США.
Генеральный инспектор заявил, что требования к сложности пароля в Министерстве внутренних дел США настолько устарели, что сотрудники могли использовать легко взламываемые пароли, такие как Password1234, Changeme$12345, Polar_bear65. Фактически, 4,75% всех паролей активных учетных записей пользователей содержали слово password.