Внутрішній аудит безпеки, проведений Міністерством внутрішніх справ США, показує, що кожен п'ятий пароль (21%), який використовувався в департаменті, був надто слабким.
Для проведення дослідження використовували криптографічні хеші для 85 944 облікових записів користувачів. Для зламу 16% облікових записів знадобилося 90 хвилин.
Серед слабких паролів, які можна було зламати стандартними методами, з'явилися варіанти на кшталт «Password1234». З облікових записів зі слабкими паролями 288 належали користувачам середньої ланки правління, а 362 — державним службовцям вищої ланки.
Виявилося, що 25 із 28 критично важливих облікових записів агентства не використовували багатофакторну автентифікацію.
Деталі: https://bit.ly/3k5n7ff