+128
Эксперимент показал, что хакеры способны взломать 90% паролей, включая сложные 16-символьные
Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть пассвордов. Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых оказались простыми и без труда были «отгаданы» вычислительным кластером, однако встречались и так называемые сложные пароли, состоящие из 16 символов, использующих как цифры, так и буквы, такие как «qeadzcwrsfxv1331», но и на них взломщикам потребовалось не больше часа.
Хакеры из «Ars Technica» рассказали, как им удалось достичь такого результата: они не подбирали никаких комбинаций, а всего лишь скачали в сети список хеш-паролей. Хеширование — это преобразование информации посредством определённого математического алгоритма в битовую строку. На практике это выглядит так: вы вводите пароль в специальную форму на сайте, система вносит его в хеш, предварительно зашифровав; когда вы вновь пытаетесь авторизоваться на данном ресурсе, система обращается к хеш-коду и, если введённые вами данные совпадают с данными, хранящимися в нём, вы входите на сайт. Многие эксперты в области компьютерной безопасности полагали, что хеш-коды не представляют опасности, так как информация в них зашифрована, и получить к ней доступ не так-то просто. Однако, как показывает этот эксперимент, нет ничего невозможного.
Проголосуйте за этот материал!
+128
6 комментариев
открыли америку про хэш.
Без хеша максимум 10-ка в час подобранных была бы. Да и то числовых 3-хсимвольных
- Не понимаю, почему некоторые думают, что сделать пароль - имя своего кота - глупо. Fsxv214$2DDMng@!? - кыс-кыс-кыс.