Как 8-символьный пароль можно взломать менее чем за час


По словам Hive Techniques, достижения в технологии обработки графики сократили время, необходимое для взлома пароля с использованием методов грубой силы.

Концепция безопасности пароля
Изображение: Даниэль Кетрони/Shutterstock

Эксперты по безопасности постоянно советуют нам создавать надежные и сложные пароли для защиты наших онлайн-аккаунтов и данных от сообразительных киберпреступников. А «сложный» обычно означает использование строчных и прописных букв, цифр и даже специальных символов. Но сложность сама по себе может открыть ваш пароль для взлома, если он не содержит достаточного количества символов, согласно исследованию охранной фирмы Hive Techniques.

Как описано в недавнем отчете, Hive обнаружил, что сложный 8-символьный пароль можно взломать всего за 39 минут, если злоумышленник воспользуется преимуществами новейшей технологии обработки графики. Сложный пароль из семи символов можно было взломать за 31 секунду, а пароль из шести и менее символов можно было взломать мгновенно. Для взлома более коротких паролей, состоящих только из одного или двух символов, например, состоящих только из цифр или строчных букв или только из цифр и букв, потребуется всего несколько минут.

ПОСМОТРЕТЬ: взлом пароля: почему поп-культура и пароли несовместимы (бесплатный PDF) (TechRepublic)

С положительной стороны, согласно исследованию Hive, даже более простые пароли с большим количеством символов менее уязвимы для взлома за короткий промежуток времени. Для взлома пароля из 18 символов, состоящего только из цифр, потребуется три недели, а для взлома пароля с таким же количеством символов, состоящим из строчных букв, потребуется 2 миллиона лет. Этот фрагмент данных показывает, почему парольные фразы, которые используют длинную строку реальных, но случайных слов, могут быть более безопасными, чем сложный, но короткий пароль.

Изображение: системы ульев

Хакеру, стремящемуся достаточно быстро взломать сложные, но короткие пароли, потребуются новейшие и самые передовые технологии обработки графики. Чем мощнее графический процессор, тем быстрее он может выполнять такие задачи, как майнинг криптовалют и взлом паролей. Например, одним из лучших графических процессоров на сегодняшний день является GeForce RTX 3090 от Nvidia, продукт, стоимость которого начинается от 1499 долларов. Но даже менее мощные и менее дорогие графические процессоры могут взламывать пароли небольшой длины и низкой сложности за относительно короткое время.

По словам Hive, хакеры, у которых на собственных компьютерах нет новейших и лучших графических процессоров, могут легко обратиться к облаку. Арендуя компьютерное и графическое оборудование через Amazon AWS и других облачных провайдеров, киберпреступник может подключиться к нескольким виртуальным экземплярам мощного графического процессора для взлома паролей по довольно низкой цене.

Благодаря прогрессу графических технологий для взлома большинства типов паролей требуется меньше времени, чем всего два года назад. Например, для взлома пароля из 7 символов, состоящего из букв, цифр и символов, в 2020 году потребуется 7 минут, а в 2022 году — всего 31 секунда. Учитывая эти достижения в области технологий, как вы и ваша организация можете лучше защитить свои учетные записи и данные, защищенные паролем? ? Вот несколько советов.

  • Используйте кодовую фразу вместо пароля. Парольная фраза представляет собой длинную строку часто случайных слов. Парольные фразы часто более безопасны, чем пароли, но обычно их легче запомнить. Например: «закат-пляж-песок» использует слова и тире для разделения каждого слова, и, по данным Safety.org, на его взлом потребуется 2 миллиарда лет.
  • Используйте менеджер паролей. Поскольку самостоятельно создать и запомнить несколько сложных и длинных паролей невозможно, лучше всего подойдет менеджер паролей. Используя менеджер паролей для себя или в своей организации, вы можете создавать, хранить и применять надежные пароли для веб-сайтов и учетных записей в Интернете.
  • Используйте надежный мастер-пароль. Если вы используете менеджер паролей, вы захотите максимально эффективно защитить свои сохраненные пароли. Это можно сделать с помощью надежного мастер-пароля. Создайте сложный и длинный пароль или кодовую фразу, которую вы сможете запомнить.
  • Проверьте свои пароли. Чтобы оценить надежность потенциального пароля, введите его на таком сайте, как Safety.org. Сайт сообщит вам, сколько времени потребуется, чтобы взломать этот пароль.

https://cyberxhack.org/