Пароли очень сложные: Пароли: сложные, простые, ужасные — как управлять паролями в компании

Содержание

Пароли: сложные, простые, ужасные — как управлять паролями в компании

03.10.2019

Дата обновления: 15.12.2020

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

Узнать больше

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

  • Компания «Нутелла» посоветовала подписчикам использовать в качестве надежного пароля слово Nutella.
  • Один из сотрудников Белого дома забыл на автобусной остановке бумажку, на которой был записан незащищенный пароль от электронной почты.
  • В Google стажировался студент из Индии, который смог получить доступ к спутнику компании через административную панель, просто оставив поля ввода логина и пароля пустыми.
  • Данные более 14 миллионов избирателей штата Техас в США стали доступны в режиме онлайн просто потому, что сервер не защитили паролем.
  • Сотрудники Организации Объединенных Наций хранят документы в Trello и Google Docs, которые не защищены паролем. По ссылкам они становятся доступны всем желающим.

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом. Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

      Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке.
      Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

      Неграмотное использование спецсимволов

      Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333.
      Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

      Игнорирование альтернативных средств защиты

      Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

      Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

      Недочеты и рекомендации

      Знание первых и следование вторым приведет к грамотному использованию паролей.

      Часто сменяемые пароли

      Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

      Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

      Адекватное отношение к смене паролей

      Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

      Использование автоматической генерации паролей

      Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали.
      Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

      Создайте сильный, надежный & случайный пароль | Генератор паролей Password

      Ваши пароли будут с вами, где бы вы ни находились

      Сохраняйте новые пароли в 1Password, чтобы заполнять их из любых устройств.

      Получить БЕСПЛАТНО на 14 дней

      Какие факторы определяют надежность пароля?

      Надежные пароли уникальны и случайны.

      Люди не очень хорошо умеют придумывать уникальные или/и случайные пароли. Поэтому мы создали генератор надежных паролей 1Password, чтобы помогать вам генерировать надежные и запоминающиеся пароли. 81% утечек данных происходят из-за использования слабых или повторно используемых паролей, поэтому случайные уникальные пароли — ваша лучшая защита от различных угроз онлайн.

      Почему пароль должен быть уникальным?

      Если вы используете один и тот же пароль для своей эл. почты и для входа в банковский аккаунт, злоумышленник, украв только один пароль, получит доступ к обоим аккаунтам, что означает для вас двойную уязвимость. Если вы используете один и тот же пароль для 14 разных аккаунтов, вы очень упрощаете работу злоумышленнику. Вы можете защитить себя, используя генератор для создания уникальных паролей, которые к тому же легко запомнить.

      Почему пароль должен быть случайным?

      Случайные пароли сложно угадать и труднее взломать компьютерными программами. Если имеется определенная закономерность, шансы злоумышленника атаковать и получить доступ к вашему аккаунту возрастают в разы. Случайные пароли либо могут содержать набор никак не связанных символов, либо представлять собой комбинацию никак не связанных слов. Именно так генератор надежных паролей 1Password создает пароли, которые легко запомнить, но при этом они криптографически надежные.

      Генератор надежных паролей от 1Password

      Каждый раз, когда вы создаете какой-либо новый аккаунт, вам сложно придумывать уникальный случайный пароль? Это потому, что так оно и есть. Вот почему мы создали генератор надежных паролей 1Password, который будет генерировать надежные пароли за вас.

      Также довольно сложно вспомнить все эти пароли, когда вам нужно. Именно поэтому мы создали 1Password. Менеджер паролей 1Password работает практически на любом устройстве и позволяет мгновенно создавать надежные пароли. Когда вам нужно войти в аккаунт на сайте, 1Password автоматически заполнит данные для входа за вас. Все, что вам нужно запомнить — единственный пароль, который предоставляет доступ ко всем случайным надежным паролям, созданным для вас встроенным генератором паролей.

      Мне нужно сгенерировать запоминающийся, но надежный пароль. Какой-то совет?

      Генератор случайных паролей — лучший способ генерировать надежные и легко запоминающиеся пароли. Но если вы обнаружите, что у вас нет доступа к генератору надежных паролей, помните об этих советах, чтобы оставаться в безопасности онлайн.

      Девичья фамилия матери?
      Smith2980

      Никогда не используйте какую-либо личную информацию, создавая пароль или заполняя любые поля, связанные с вашими данными для входа. Вы удивитесь, узнав, как легко можно найти такую информацию в Интернете. Помните про три контрольных вопроса, которые требует ваш банк для входа в систему? Не отвечайте на них. Вместо этого используйте генератор надежных паролей, чтобы создать случайные уникальные ответы на такие вопросы. Просто сохраните ответы в своем сейфе 1Password, как обычный пароль.

      случайный

      escapee

      mount

      оптимальный

      Помните, что случайность пароля является критическим фактором его надежности. Лучший способ создать действительно случайный пароль — использовать генератор паролей. Если вам нужен одновременно случайный и легко запоминающийся пароль, просто выберите опцию «Запоминающийся пароль» в генераторе паролей. Вместо случайного набора символов вам будет предложено четыре легко запоминающихся слова, соединенных вместе.

      Новый пароль:
      kdH/3yBqXa*4n7r}

      По возможности старайтесь создавать пароли, содержащие не менее 16 знаков. Удлинение пароля делает его намного надежнее, чем добавление к паролю специальных символов. Например, 12-значный пароль, состоящий только из букв, всего в восемь раз сложнее взломать, чем пароль из 12 символов, содержащий цифры. Тем не менее, 16-значный пароль, состоящий только из букв, в восемь миллионов раз сложнее угадать, чем 12-значный пароль, содержащий цифры.

      UK#nZOr3NvJRFk-T%S&5b95b

      Кроме того, нет необходимости включать определенную комбинацию цифр, прописных букв, строчных букв и символов. Это не обязательно сделает пароль более надежным. Более важно, что выбираются случайные слова. Поскольку создание аккаунта для некоторых услуг требует использование паролей согласно особым требованиям к символам, генератор случайных паролей поможет создать пароль, соответствующий таким требованиям. Это не сделает пароль более надежным, но при необходимости упростит создание аккаунта.

      Одноразовый пароль:
      987123

      Надежные пароли — это только часть системы безопасности аккаунтов. Вы можете добавить дополнительный уровень защиты, включив многофакторную аутентификацию (MFA). Для этого требуется дополнительный способ проверки, когда недостаточно знать ваши имя пользователя и пароль. Обычно это код, срок действия которого истекает через короткий промежуток времени. Наш менеджер паролей может действовать как стороннее приложение-аутентификатор для хранения и доставки этих кодов, блокируя доступ любого злоумышленника, который знает только ваши имя пользователя и пароль.

      Выбор миллионов пользователей

      • I’ve used 1Password for a few years
        and it has proven time and time again how valuable it is to me. Managing my passwords across my devices is so easy with my subscription.

      • Security upgrade for all your accounts
        Don’t look at this as a standalone app, but as a significant security upgrade for all of your accounts, as well as a safe for sensitive data like bank accounts, license keys, etc.

      • Amazing!
        I highly recommend this product and this company to anyone looking for a password management solution.

      • 1Password dramatically changed our work.
        Storing that information securely is essential to our work and 1Password makes that easy.

      • I literally trust 1Password with my life.
        Their multi-vault setup with user management is awesome for me to keep members of my business in sync.

      • A game changer for our business.
        It has become the nerve center of security, and in many ways of operations as well.

      Ваши пароли будут с вами, где бы вы ни находились

      Сохраняйте новые пароли в 1Password, чтобы заполнять их из любых устройств.

      Получить БЕСПЛАТНО на 14 дней

      Как выбрать надежный пароль : TechWeb : Бостонский университет

      Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T

      Общие рекомендации:

      Итак, как создать надежный пароль, который легко помнить? Хотя это может показаться сложным, есть несколько простых советов, которые облегчат задачу.

      • Используйте фразы-пароли : Наиболее важным фактором надежности пароля является его длина. Парольные фразы — это последовательность слов, например, лирика любимой песни или цитата. Они могут быть длинными и легко запоминающимися! Стремитесь создать парольную фразу, состоящую из 16 или более символов, как того требует политика паролей BU. Используйте сочетание букв и цифр, сочетание прописных и строчных букв, а также специальные символы при создании уникальной парольной фразы.
      • Используйте уникальные пароли или кодовые фразы : У вас должен быть уникальный пароль для каждой из ваших учетных записей. Таким образом, если одна из ваших учетных записей будет скомпрометирована, другие ваши учетные записи останутся в безопасности.
      • Используйте менеджер паролей : Используйте менеджер паролей, чтобы создавать и управлять надежными уникальными фразами-паролями для всех ваших учетных записей! Некоторые популярные продукты: 1Password, Apple iCloud Keychain, KeePass и LastPass (в алфавитном порядке).
      • Посетите Terrier Cybersecurity Checkup : наше онлайн-приложение позволяет вам узнать, сколько лет вашему паролю (срок действия паролей BU истекает каждые пять лет), просмотреть устройства, связанные с вашей учетной записью Duo, и просмотреть список взломов, связанных с вашей адрес электронной почты БУ. Это мощный инструмент для получения информации о вашем пароле BU: https://cybercheckup.bu.edu/.

      Выберите

      Вот три простых способа создания безопасной и легко запоминающейся парольной фразы:

      1. Создайте парольную фразу, взяв короткую фразу и:

      • Измените заглавные буквы некоторых букв
      • Заменить некоторые буквы числовыми и символическими заменами ($ вместо S, 8 вместо B)
      • Опечатка или сокращение некоторых слов (например, фраза «Dunkin’ Donuts отлично подходит для лета» становится «Dunkisgr84$umm3R».)

      2. Выберите несколько более коротких слов и добавьте несколько цифр в центре, затем измените регистр и замените буквы символами. (Например, фраза «книги 9n+”.)

      3. Выберите запоминающуюся цитату или фразу и используйте только первую букву каждого слова. Варьируйте заглавные буквы. Также включите цифры и символы, либо в качестве замены букв, либо в качестве замены полного слова. (Например, цитата Альберта Эйнштейна « Две вещи бесконечны: вселенная и человеческая глупость; и я не уверен насчет вселенной».   становится «2TrI:tU&h$;&Ins@tU».)

      Не выберите

      • Пароли менее шестнадцати символов
      • Слова или фразы, в которых не смешиваются прописные и строчные буквы, не смешиваются буквы или цифры, не смешиваются буквы и знаки препинания.
      • Ваше имя в любой форме — первое, среднее, последнее, девичье, написанное наоборот, прозвище или инициалы.
      • Любой идентификационный номер или имя пользователя в любой форме, даже написанное наоборот.
      • Любые полностью цифровые пароли, например, ваш номерной знак, номер социального страхования.
      • Ваш номер телефона или офиса, адрес, день рождения или годовщина.
      • Любое обычное имя, имя близкого родственника, друга или домашнего животного.
      • Одно английское или иностранное слово, однако два или более английских или иностранных слова могут использоваться для создания парольной фразы.
      • Одно слово, которому предшествует или за которым следует цифра, знак препинания, стрелка вверх или пробел.

      Ознакомьтесь с этим руководством по созданию надежного (и ДЛИННОГО) пароля:

       

      Пароли — это наша первая и лучшая линия защиты от несанкционированного доступа к нашей онлайн-информации. Если ваш пароль BU взломан, злоумышленник может получить доступ к службам BU, которые еще не защищены многофакторной аутентификацией. Чем длиннее ваш пароль, тем надежнее; используйте кодовую фразу при создании надежного и уникального пароля BU!

      Пароли 101: как их взламывают и почему чем длиннее, тем лучше Мы хотели поделиться им в качестве напоминания об одном из самых простых способов защитить себя в Интернете.

      Специалисты службы безопасности, такие как наша, часто сталкиваются с некоторыми распространенными заблуждениями, когда дело доходит до паролей. Хуже всего чувство ложного смирения.

      Слишком многие люди не верят, что создание и запоминание сложного пароля стоит усилий, потому что они не верят, что какой-либо злоумышленник нацелится на них по отдельности. «Зачем им пытаться преследовать мой аккаунт?» они спрашивают. «Они ни за что не нападут на меня лично».

      Давайте раз и навсегда разберемся с одной вещью: речь идет не о , а о . Речь идет о получении доступа.

      Если они случайно наткнутся на ваше имя пользователя, почему бы им не попытаться угадать ваш пароль? Почему бы не проверить, изменили ли вы его по умолчанию или сделали одним из наиболее часто используемых паролей?

      Проще говоря, злоумышленнику не потребуется , чтобы нацелиться на вас лично. Во многих случаях они извлекли все возможные пароли из любой базы данных, к которой им удалось получить доступ. Вы видели много таких утечек в новостях. Кроме того, они могут находиться в вашей сети, собирая случайные хэши паролей из сетевого трафика. Имея их на руках, им просто нужно самим взломать пароли.

      Здесь более сложный пароль помогает помешать злоумышленникам.

      В большинстве случаев злоумышленник получает хэш вашего пароля, а не ваш пароль в виде обычного читаемого текста. Итак, что это значит, и как вы можете использовать преимущества хеширования для защиты своих данных?

      Хэш пароля является результатом обработки вашего пароля одним из многих доступных математических алгоритмов, известных как алгоритмы хеширования. Результатом этого процесса является  кажется случайной строкой символов, которую мы называем хешем.

      Целью хеширования является обеспечение безопасного хранения паролей. Мы не хотим хранить пароли в виде простого текста, потому что если бы мы это сделали, любой, у кого был бы доступ к базе данных, мог бы прочитать любой пароль. Однако по хэшу нельзя сказать, какой был исходный пароль. Невозможно (теоретически, в зависимости от выбранного алгоритма) взять хэш пароля и обратить его, чтобы раскрыть исходный пароль.

      Как насчет примера?

      Скажем, мой пароль «test1234» — хотя я бы никогда не использовал его, потому что он, очевидно, очень слабый. Когда я применяю свой пароль через алгоритм хэширования (точнее, MD5), в результате получается хэш «16d7a4fca7442dda3ad93c9a726597e4». Этот хэш хранится в базе данных.

      Теперь, если бы я дал кому-то «16d7a4fca7442dda3ad93c9a726597e4», они бы не догадались, что мой пароль «test1234», потому что его невозможно отменить обратно с помощью алгоритма.

      Посмотрите, что произойдет, если я просто изменю один символ в своем пароле на «Test1234»: в результате получится хэш «2c9341ca4cf3d87b9e4eb905d6a3ec45». Это две совершенно разные, кажущиеся случайными строки символов, хотя исходные пароли так похожи. Это хорошо.

      Тогда как же злоумышленники так легко взламывают пароли и при чем здесь сложность?

      Особенность хэшей паролей заключается в том, что для одних и тех же паролей, проходящих через один и тот же алгоритм, хэш никогда не меняется. Каждый раз, когда я беру «test1234» и прогоняю его через алгоритм MD5, в результате получается «16d7a4fca7442dda3ad9».3c9a726597e4». Откуда плохие парни знают, что этот хэш «16d7a4fca7442dda3ad93c9a726597e4» указывает на пароль «test1234»? Введите взломщики паролей.

      Взломщик паролей придумывает собственные пароли, подвергает их алгоритму хеширования, а затем сравнивает полученные хэши с хэшами захваченных пользователей. Как правило, взломщик использует слова из словаря в качестве основы для пароля. Вот почему пароли, в которых используются общеупотребительные слова (например, «spring19» или «test1234») довольно легко взламываются.

      Взломщик паролей также использует различные комбинации символов в зависимости от набора правил, который ему дает хакер. Набор правил — это то, как взломщик паролей манипулирует символами для создания пароля.

      Например, взломщик попытается заменить «а» на «@», «е» на «3», сделать все буквы заглавными, добавить цифры в конце и так далее. Это распространенные лингвистические «уловки» среди пользователей, поэтому хакеры знают, что им стоит попробовать.

      Возвращаясь к «test1234», взломщик паролей быстро создает свои собственные пароли и получает «Test1234», но видит, что результирующий хэш — «2c9341ca4cf3d87b9e4eb905d6a3ec45 — это не то же самое, что «16d7a4fca7442dda3ad93c9a726597e». Затем он пробует «test1234», хеширует его и видит, что этот — это такой же, как украденный хэш. Взломщик паролей сообщает хакеру, что «test1234» привел к совпадению хэша.

      Так обнаруживаются пароли при получении хэшей. Взломщик паролей очень быстро (в большинстве случаев миллиарды раз в секунду) создает свой собственный пароль, пропускает его через алгоритм хеширования и проверяет, совпадает ли полученный хэш с хэшем пользователя. Хакер не выполняет работу; компьютерная программа есть.

      Вот как взламываются пароли, но если все это происходит случайно и компьютеризировано, то зачем создавать более сложные пароли?

      Чтобы ответить на этот вопрос, вот комикс, показывающий статистику, стоящую за вопросом (она встроена ниже).

      Как видите, длина — ваш друг, когда речь идет о надежных паролях. Чем длиннее пароль, тем больше времени потребуется для его взлома. Когда взломщику паролей нужно ввести больше символов, чтобы угадать правильный пароль, вероятность того, что он угадает пароль, экспоненциально снижается.

      Другими словами, вам не нужен сложный пароль с большим количеством причудливых специальных символов, если у вас есть длинный пароль.

      Многие организации (включая Relativity) отказываются от сложных паролей и вместо этого используют парольных фраз , устанавливая не менее 20 символов. Это побуждает пользователя придумывать целое предложение или фразу вместо слова с некоторыми специальными символами или цифрами. Опять же, длина увеличивает энтропию, которая увеличивает неизвестное, и поэтому его труднее угадать.

      Для тех упрямых пользователей, которые хотят сохранить свой пароль из одного слова, вот несколько советов: ставьте цифры и специальные символы в начале, середине, и конце вашего пароля. Это поможет увеличить длину и, следовательно, увеличить его сложность и сложность взлома. Другой вариант — ввести эти цифры и специальные символы.

      Допустим, ваш пароль «Spring19!» Мы можем добавить сложности, изменив его на «Springnineteenexclamationpoint». Мы только что взяли пароль, который, скорее всего, будет взломан за считанные минуты (если не раньше), и увеличили его до 30-символьного пароля, значительно увеличив его энтропию. Вы даже можете добавить пробелы между каждым словом, если это позволит вам. Или, что еще лучше, добавьте еще один символ между каждым словом: «Весна&девятнадцать&восклицательный знак&точка». Теперь это надежный пароль, и его достаточно легко запомнить.

      Надлежащая практика использования паролей необходима для обеспечения безопасности ваших данных, потому что в современных условиях злоумышленникам может быть проще получить доступ к хэшам, чем вы думаете. В некоторых средах кто-то с правом доступа к вашей сети — авторизованным или нет — может получить доступ к хэшам паролей в течение первых 10 минут после подключения к сети.

Читайте также: