Sursa: dnsc.ro
Chiar dacă multe organizații au politici stricte de parole, un risc major trece adesea neobservat: reutilizarea parolelor aproape identice. În loc să creeze parole complet noi, mulți utilizatori fac doar mici modificări, schimbă o cifră, adaugă un simbol sau alterează o literă mare. Deși aceste parole respectă regulile formale, ele rămân ușor de ghicit pentru atacatori.
Această practică apare din nevoia de a ține minte zeci de parole diferite și este exploatată de hackeri care folosesc automatizări pentru a testa rapid variații previzibile ale parolelor cunoscute din breșe anterioare. Politicile clasice de complexitate nu sunt suficiente pentru a opri acest comportament.
Pentru a reduce riscul, organizațiile trebuie să meargă dincolo de regulile de bază: să blocheze parolele prea asemănătoare cu cele vechi, să verifice constant parolele în raport cu baze de date de breșe cunoscute și să adopte controale mai inteligente care să descurajeze aceste „ocoliri” aparent inofensive, dar periculoase.
