A A A

Hakerzy nie próbują łamać długich haseł

23 listopada 2021, 16:00
Microsoft poinformował, że atakujący nie stosują metody brute-force do łamania skomplikowanych haseł.
Hakerzy nie próbują łamać długich haseł

Preferowane kilka znaków

Z badań Microsoftu wynika, że większość ataków hakerskich w internecie to próby złamania metodą siłową krótkiego hasła. Dane pochodzą z sieci serwerów (tzw. honeypotów) koncernu.

Przestępcy pomijają hasła bardzo długie lub złożone, co by oznaczało, że takie zabezpieczenie sprawdza się, jeżeli hasło nie zostanie ujawnione przez nieostrożnego użytkownika.

Ross Bevington, badacz ds. bezpieczeństwa w firmie Microsoft mówi: „przeanalizowałem wprowadzone dane uwierzytelniające z ponad 25 milionów ataków brute-force na SSH; to dane z sieci czujników firmy Microsoft z około 30 dni; 77 proc. prób złamania dotyczyłóo haseł o długości od 1 do 7 znaków; hasło składające się z ponad 10 znaków pojawiło tylko w 6 proc. przypadków".

Bevington zajmuje się w koncernie tworzeniem serwerów honeypot, które wyglądają na realne systemy i zbierają dane na temat trendów w środowisku cyberprzestępców.

Według Bevingtona tylko 7 proc. haseł dopasowywanych przez atakujących zawierało znak specjalny, a 39 proc. cyfry. Nie zdarzyło się, aby przestępcy próbowali wykorzystać ciąg zawierający białe znaki.

Analityk Microsoftu poinformował, że według jego badań liczba ataków na serwery protokołu RDP wzrosła w porównaniu z 2020 rokiem o 325 proc. Liczba prób złamania haseł w usługach drukowania sieciowego zwiększyła się o 178 proc., a w systemach Docker i Kubernetes o 110 proc. Protokoły SSH i VNC atakowane są w liczbie zbliżonej do tej z 2020 roku.

fot. madartzgraphics – Pixabay


Piotr Bogucki
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto