Взломать 8-символьный пароль потребует 12 минут и стоит $25

Рекорд подбора паролей установили в прошлом году – компьютер анализировал более 100 000 000 000 фраз на секунду

Длинные пароли с помощью различных символов, включая символы вне алфавита, считаются надежной защитой от несанкционированного доступа. Но распространение мощных облачных серверов и их дешевизна позволяет злоумышленникам подбирать даже такие пароли. Им даже не приходится долго ждать или опустошать свой кошелек.

Рекорд подбора паролей установили в прошлом году – компьютер анализировал более 100 000 000 000 фраз на секунду. Такого результата достигли за помощью модифицированного приложения hashcat 6.0.0 и восьми стандартных видеокарт Nvidia 2080Ti. Мы рассказывали как этой утилитой открыть RAR-архив к которому забыли пароль.

Подбор паролей является ключевым элементом атаки типа брутфорс. Онлайновые системы хорошо защищены от таких атак и часто ограничивают количество попыток ввода паролей. Но злоумышленники не работают с «живыми» системами, а анализируют хэши паролей на своих машинах. Уже потом найден из хеша пароль используется для доступа к целевой системе.

Функция хэширования преобразует пароль в уникальное число. Например, Pa $ $ w0rd после алгоритма хэширования SHA1 превращается в 02726D40F378E716981C4321D60BA3A325ED6A4C. Особенность хэша в том, что его легко получить, но из него сложно высчитать оригинальный пароль.

Тем не менее, имея мощный компьютер можно простым перебором возможных паролей достаточно быстро найти такой пароль, хэш которого совпадет с заданным хэшем. Это и будет целевой пароль.

С помощью «облаков» популярные 8-символьные пароли можно найти по их хешу за 12 минут и стоит это $25 в «облаке» Amazon с серверами AWS p.3. Хакер с ником Tinker рассказал, что 8-символьный пароль любой сложности «ломается» меньше, чем за 2,5 часа. Хакер советует перейти на 12-символьные пароли.

Дальнейшее увеличение сложности пароля натыкается на проблемы человеческой памяти, а также необходимость помнить десятки паролей. В среднем каждый пользователь должен помнить 70-80 паролей. Частично ситуацию спасают менеджеры паролей, с которыми юзеру нужно помнить лишь один пароль для доступа к ним.

Популярные записи


    Как на Android видеть кто звонит с неизвестного номера 7.8k просмотров   Google привлекла свои мощные архивы с собранной информацией и позволила владельцам Android узнавать из какой компании им звонят даже если номер не записан в адресной книге. Официально такая функция работает ...

    4 лучших способа скачать видео с YouTube 7k просмотра   Есть много способов скачать видео с «Ютуба» и, как ни странно, их количество только растет. Пойдем от простого к сложному. Загрузки через сервис Savefrom.net Самый простой способ скачать себе видеоролик с YouTube ...

    Что означают зеленая и оранжевая точки на экране iPhone 6k просмотра   Владельцы iPhone, перешедшие на iOS 14, могли заметить, что время от времени на экране смартфона появляется точка. Она может быть оранжевого или зеленого цвета. Это не баг и не глюк ...

    Актуальные тарифы Vodafone Украина 1.3k просмотров   В этом материале изложены основные отличия между тарифами Vodafone Украина, а также даны рекомендации по оптимальному выбору тарифного плана. Материал будет постоянно обновляться и таким образом оставаться всегда актуальным.

    Солнечная энергия стала официально самой дешевой в истории 1.1k просмотра   Международное энергетическое агентство (International Energy Agency, IEA) сообщило, что впервые в истории стоимость строительства мегаватт солнечных ферм меньше стоимость электростанции такой же мощности на ископаемом топливе. Удешевление эксперты объяснили политикой ...

    Программисты в нынешнем виде могут исчезнуть к 2030 году 1k просмотров   В 1930 году экономист Джон Кейнс прогнозировал, что к концу 20 века люди будут иметь 15-часовую рабочую неделю. В 2020 году стало понятно, что что-то не так: люди глобально начали ...

    Компактных Android-смартфонов не стоит ждать – они невыгодны 817 просмотров   В этом году Apple поразила публику своим iPhone 12 mini, который имеет превосходные габариты для использования одной рукой. При экране в 5,5 дюймов его корпус имеет размеры 131,5х64,2х7,4 мм. Современные ...

    Vodafone запустил сеть 4G LTE 900 МГц в Сумской области 480 просмотров   Vodafone запустил сеть 4G LTE900 в Сумской области, установив 25 базовых станций. Новое покрытие охватило скоростным интернетом 195 населенных пунктов, где проживает примерно 62 тысячи человек. На сегодня оператор запустил ...

    5 приложений для просмотра TV-каналов на Android 390 просмотров   Телевизор уже не является столь массовым предметом бытовой техники (особенно для современного поколения), однако TV-контент остается востребованным среди населения различного возраста и социального статуса. Формат просмотра ТВ-каналов существенно изменился, и ...

    Научно установили самый страшный фильм ужасов в истории 388 просмотров   Приближается Хэллоуин, и британский сайт broadbandchoices установил, каким фильмом можно напугать себя больше всего. Проведенный специалистами ресурса проект «Наука ужасов» объективно определил самый страшный фильм ужасов в истории. Приглашенные 50 ...

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я