Защищенность паролей в наше время
Сеть Информационная безопасность

    Издание ArsTechnica опубликовало обзорную статью, в которой подробно объясняются причины снижения безопасности паролей в последние несколько лет. Несколько лет назад такое сложно было себе представить, говорится в статье. Например, более 90% паролей были подобраны всего за шесть дней после утечки 6,5 млн парольных хэшей соцсети LinkedIn (хэш — закодированное значение пароля, которое хранится в базе данных). Относительно защищенными могут чувствовать себя только те, кто пользуются программами-менеджерами паролей.

    Эксперты утверждают, что среднестатистический пароль в 2012 году слаб как никогда, даже 13-ти или 16-значные пароли в наше время не могут считаться безопасными. К настоящему времени сложилась такая ситуация, что при утечке с любого сервиса базы парольных хэшей мгновенно расшифровывается около 60% паролей, то есть взломщикам вообще не нужно прикладывать никаких усилий — эти 60% являются результатом применения знаний, накопленных раньше.

    Это объясняется несколькими причинами. Во-первых, это рост вычислительной мощности: прозванные хакерами «числодробилками» графические процессоры (GPU), на которых происходит перебор хэшей, стали гораздо более производительными. Например, AMD Radeon HD7970 GPU способен вычислять 8,2 миллиарда хэшей в секунду. Однако это не главная причина.

    Самое важное, что за последние три года техника взлома паролей кардинально усовершенствовалась. По мнению специалистов, невозможно даже сравнивать те примитивные методы атаки по словарю, которые использовались раньше, и аналитику на базе десятков миллионов утёкших паролей, которые доступны специалистам сейчас.

    В 2009 году произошла самая массовая в истории утечка пользовательских паролей: с помощью SQL-инъекции на сайте RockYou хакерам удалось утянуть 32 миллиона паролей открытым текстом. С того момента и началась новая эпоха.

    Гигантская база данных позволила разработчикам ПО для взлома паролей полностью переработать словари, по которым осуществляется брутфорс. Вместо «теоретических» словарей у них появились настоящие словари с реальными паролями. База RockYou до сих пор считается самым лучшим ресурсом для взлома.

    Начиная с 2009 года, после каждой новой утечки хэшей всё большую часть из них удавалось подобрать по словарю, а ресурсы выделялись на анализ сложных паролей, которые затем тоже добавлялись в словарь. Например, пароль вроде Sup3rThinkers теперь считается легким для взлома, потому что он подбирается по словарю с несколькими заменами, для которых существуют соответствующие правила.

    Таким образом, утечки становились всё чаще, и базы пополнялись. По оценкам специалистов, только за прошлый год в онлайне опубликовано более 100 миллионов пользовательских паролей.
    По материалам: xakep.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире

    • 0
    • 23 августа 2012, 08:29
    • patron

    Комментарии (0)

    RSSсвернуть / развернуть

    оставлять комментарии можно только в полной версии сайта

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2020