+128

Эксперимент показал, что хакеры способны взломать 90% паролей, включая сложные 16-символьные

Эксперимент показал, что хакеры способны взломать 90% паролей, включая сложные 16-символьные


Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть пассвордов. Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых оказались простыми и без труда были «отгаданы» вычислительным кластером, однако встречались и так называемые сложные пароли, состоящие из 16 символов, использующих как цифры, так и буквы, такие как «qeadzcwrsfxv1331», но и на них взломщикам потребовалось не больше часа.
Эксперимент показал, что хакеры способны взломать 90% паролей, включая сложные 16-символьныеХакеры из «Ars Technica» рассказали, как им удалось достичь такого результата: они не подбирали никаких комбинаций, а всего лишь скачали в сети список хеш-паролей. Хеширование — это преобразование информации посредством определённого математического алгоритма в битовую строку. На практике это выглядит так: вы вводите пароль в специальную форму на сайте, система вносит его в хеш, предварительно зашифровав; когда вы вновь пытаетесь авторизоваться на данном ресурсе, система обращается к хеш-коду и, если введённые вами данные совпадают с данными, хранящимися в нём, вы входите на сайт. Многие эксперты в области компьютерной безопасности полагали, что хеш-коды не представляют опасности, так как информация в них зашифрована, и получить к ней доступ не так-то просто. Однако, как показывает этот эксперимент, нет ничего невозможного.
Проголосуйте за этот материал!
+128
Понравился пост? Поделись с друзьями:

6 комментариев

avatar
Хм, видел как-то передачу, где человек уверял, что на нынешних серверах построенных на видеоадаптерах nvidia какой бы пароль не был, его можно взломать, дело лишь во времени (самый сложный, состоящий из букв обоих регистров и цифр ломается чуть более чем за сутки). Он так же дал совет, для большей безопасности создавать пароли с буквами обоих регистров, ну и цифр, это, по его словам, затруднит доступ злоумышленникам. Но по факту, если сильно приспичит, вас взломают :)
avatar
Админам Ars Technica нужно почитать что такое [url="http://ru.wikipedia.org/wiki/Соль_(криптография)"]'соль'[/url]
avatar
facepalm
открыли америку про хэш.
Без хеша максимум 10-ка в час подобранных была бы. Да и то числовых 3-хсимвольных
avatar
facepalm
avatar
ахаха...у меня 19 символов uhh
avatar
разговаривают 2 программиста:
- Не понимаю, почему некоторые думают, что сделать пароль - имя своего кота - глупо. Fsxv214$2DDMng@!? - кыс-кыс-кыс.

Оставить комментарий