Усилить пароли: проверка по словарям и базам утекших данных
Источник: Global CIO
В 2021 году злоумышленники выложили в открытый доступ файл с более чем
8 млрд паролей, чем потенциально очень облегчили жизнь хакерам, промышляющим брутфорсом. Что не так с паролем, аутентификации, и как можно обезопасить данные с помощью проверки паролей по словарям и базам утекших данных, рассказывает директор по сервисам компании
RooX Егор Леднев.
Пароль – дешево, массово, небезопасно.
Пароль относится к факторам знания. Чтобы его применять, пароль нужно, во- первых,
придумать, а во-вторых, помнить. Современный пользователь, окруженный десятками сервисов,
в которые нужно аутентифицироваться, стремится оптимизировать и то, и другое. Как следствие, он придумывает простые пароли, а также использует одинаковые или малоотличающиеся пароли
для нескольких сервисов.
Технология проверки по словарям и базам утекших паролей