+128

Эксперимент показал, что хакеры способны взломать 90% паролей, включая сложные 16-символьные

Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть пассвордов. Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых оказались простыми и без труда были «отгаданы» вычислительным кластером, однако встречались и так называемые сложные пароли, состоящие из 16 символов, использующих как цифры, так и буквы, такие как «qeadzcwrsfxv1331», но и на них взломщикам потребовалось не больше часа.

Хакеры из «Ars Technica» рассказали, как им удалось достичь такого результата: они не подбирали никаких комбинаций, а всего лишь скачали в сети список хеш-паролей. Хеширование — это преобразование информации посредством определённого математического алгоритма в битовую строку. На практике это выглядит так: вы вводите пароль в специальную форму на сайте, система вносит его в хеш, предварительно зашифровав; когда вы вновь пытаетесь авторизоваться на данном ресурсе, система обращается к хеш-коду и, если введённые вами данные совпадают с данными, хранящимися в нём, вы входите на сайт. Многие эксперты в области компьютерной безопасности полагали, что хеш-коды не представляют опасности, так как информация в них зашифрована, и получить к ней доступ не так-то просто. Однако, как показывает этот эксперимент, нет ничего невозможного.

Проголосуйте за этот материал!

+128

6 комментариев

Хм, видел как-то передачу, где человек уверял, что на нынешних серверах построенных на видеоадаптерах nvidia какой бы пароль не был, его можно взломать, дело лишь во времени (самый сложный, состоящий из букв обоих регистров и цифр ломается чуть более чем за сутки). Он так же дал совет, для большей безопасности создавать пароли с буквами обоих регистров, ну и цифр, это, по его словам, затруднит доступ злоумышленникам. Но по факту, если сильно приспичит, вас взломают :)