УправлениеБезопасность

Плохие пароли никогда не выходят из моды: шокирующий аудит в Австралии

Анна Шулина | 29.08.2018

Плохие пароли никогда не выходят из моды: шокирующий аудит в Австралии

Любимые пароли чиновников Австралии: первое место - «Password123», который использовался 1464 чиновником, второе место «Project10» - 994 чиновника, «Support» - 866, «Password1» - 813, а «October2017» - 226.

Внутренний аудит компаний, занимающихся кибербезопасностьюо, редко становится достоянием широкой общественности, сообщает портал The Register. Но если это случается, зачастую, это весьма увлекательное чтиво. Как, например, отчет генерального аудитора Западной Австралии о состоянии безопасности пользовательских паролей чиновников, который исследовал около 234 тысяч учетных записей в 17 государственных учреждениях страны.

Плохие пароли - одна из тех проблем, которые никогда не выходят из моды, и, как показали результаты, 60 тысяч (26%) изученных паролей оказались где-то посередине между легкомысленными и откровенно плачевными.

Портал представил пятерку победителей на звание «худший пароль»: первое место - «Password123», который использовался 1464 чиновником, второе место отдано паролю «Project10» - 994 чиновника, «Support» - 866, «Password1» - 813, а «October2017» - 226.

Аудиторы с прискорбием отметили, что для получения удаленного доступа к тестовой системе целого государственного агентства оказалось достаточным просто набрать «Summer123».

Дела с паролями в госучреждениях Западной Австралии обстоят неважно, учитывая, что 12 744 учетных записей запаролены вариациями на тему времен года, 6 227 использовали последовательность 123», еще множество просто ограничивались набором цифр.

Однако стоит отметить, что все изученные пароли вполне отвечают отраслевым стандартам и содержат не менее 8 символов.

По результатам аудиторского отчета правительство Западной Австралии теперь должно в срочном порядке навести порядок во всех своих учреждениях. Будет создан, так называемый, «черный список» наихудших паролей. А многофакторную аутентификацию (MFA) для удаленных учетных записей планируется завершить к концу 2018 года.

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30