Авторы: Докучаев В.А., Мытенков С.С., Рахмани Д.Д., Сафонов И.А.
Источник: «ЭКОНОМИКА И КАЧЕСТВО СИСТЕМ СВЯЗИ», 2025, №2
Анализ уязвимостей и рисков традиционных парольных систем в контексте корпоративных распределенных систем и критически важных инфраструктур
Традиционные парольные системы аутентификации продолжают использоваться в корпоративных распределенных системах и критически важных инфраструктурах, несмотря на их уязвимости и растущие риски.
Целью данной статьи является детальный анализ угроз, связанных с паролями, в том числе психологических аспектов их использования, технических недостатков, институциональных пробелов и несоответствия нормативным требованиям. Рассматриваются примеры реальных атак, таких как фишинговые кампании и компрометация учетных данных в промышленных сетях.
Особое внимание уделено защите паролей в промышленных системах Интернета вещей (IIoT), интеллектуальных энергосетях (Smart Grid) и инфраструктурных объектах.
Предложены практические рекомендации по повышению уровня безопасности, включая применение многофакторной аутентификации, ротации учетных данных, отказа от предустановленных паролей и внедрения концепции Zero Trust.