Как 8-символьный пароль можно взломать всего за несколько минут
techrepublic

Как 8-символьный пароль можно взломать всего за несколько минут

8 августа 2023 г.
По словам Hive Systems, достижения в технологии обработки графики и искусственного интеллекта сократили время, необходимое для взлома пароля с использованием методов грубой силы.

Эксперты по безопасности постоянно советуют нам создавать надежные и сложные пароли для защиты наших онлайн-аккаунтов и данных от сообразительных киберпреступников. А «сложный» обычно означает использование строчных и прописных букв, цифр и даже специальных символов. Но сложность сама по себе может открыть ваш пароль для взлома, если он не содержит достаточного количества символов, согласно исследованию охранной фирмы Hive Systems.

Перейти к:

    Сколько времени нужно, чтобы взломать пароль? Какие инструменты используют хакеры для взлома ваших паролей? Как защитить себя и свою организацию от взлома паролей

Сколько времени нужно, чтобы взломать пароль?

Как описано в отчете от апреля 2023 года, компания Hive обнаружила, что 8-символьный сложный пароль можно взломать всего за пять минут, если злоумышленник воспользуется преимуществами новейших технологий обработки графики и искусственного интеллекта. Кроме того, сложный пароль из семи символов можно было взломать за 4 секунды, а пароль из шести или менее символов можно было взломать мгновенно. Более короткие пароли, содержащие только один или два типа символов, например, только цифры или строчные буквы или только цифры и буквы, также можно было взломать в одно мгновение.

ПОСМОТРЕТЬ: Загрузите наше руководство о том, почему поп-культура и пароли несовместимы.

С положительной стороны, согласно исследованию Hive, даже более простые пароли с большим количеством символов менее уязвимы для взлома за короткий промежуток времени. Для взлома 18-символьного пароля, состоящего только из цифр, потребуется шесть дней, а для взлома пароля с тем же количеством символов с использованием строчных букв потребуется 481 000 лет (рис. A). Этот фрагмент данных показывает, почему фразы-пароли, которые используют длинную строку реальных, но случайных слов, могут быть более безопасными, чем сложный, но короткий пароль.

Рисунок А

Какие инструменты используют хакеры для взлома ваших паролей?

Хакеру, стремящемуся достаточно быстро взломать сложные, но короткие пароли, потребуются новейшие и самые передовые технологии обработки графики. Чем мощнее графический процессор, тем быстрее он может выполнять такие задачи, как майнинг криптовалют и взлом паролей.

Например, одним из лучших графических процессоров на сегодняшний день является GeForce RTX 4090 от Nvidia, продукт по цене от 1599 долларов. Но даже менее мощные и менее дорогие графические процессоры могут взламывать пароли небольшой длины и низкой сложности за относительно короткое время.

Согласно Hive, хакеры, у которых на компьютерах нет новейших и лучших графических процессоров, могут легко обратиться к облаку. Арендуя компьютерное и графическое оборудование через Amazon AWS и других облачных провайдеров, киберпреступник может подключиться к нескольким виртуальным экземплярам мощного графического процессора для взлома паролей по довольно низкой цене.

Кроме того, достижения в области искусственного интеллекта дали хакерам еще один инструмент для более быстрого и эффективного взлома паролей. В отчете Home Security Heroes за апрель 2023 года, в котором было проанализировано 15 600 000 распространенных паролей, было обнаружено, что с помощью ИИ хакеры могут взломать 81% из них менее чем за месяц, 71% менее чем за день, 65% менее чем за час и 51%. менее чем за минуту.

Как защитить себя и свою организацию от взлома паролей

Благодаря прогрессу в области графики и технологий искусственного интеллекта для взлома большинства типов паролей требуется меньше времени, чем всего два года назад. Например, для взлома пароля из семи символов, состоящего из букв, цифр и символов, в 2020 году потребуется 7 минут, а в 2023 году — всего 4 секунды. Учитывая эти достижения в области технологий, как вы и ваша организация можете лучше защитить свои учетные записи и данные, защищенные паролем? ? Вот несколько советов.

Используйте кодовую фразу вместо пароля

Парольная фраза представляет собой длинную строку часто случайных слов. Парольные фразы часто более безопасны, чем пароли, и обычно их легче запомнить. Например: «закат-пляж-песок» использует слова и тире для разделения каждого слова, и, по данным Security.org, на его взлом потребуется 2 миллиарда лет.

Используйте менеджер паролей

Поскольку самостоятельно создать и запомнить несколько сложных и длинных паролей невозможно, лучше всего подойдет менеджер паролей. Используя менеджер паролей для себя или в своей организации, вы можете создавать, хранить и применять надежные пароли для веб-сайтов и учетных записей в Интернете.

SEE: узнайте все, что вам нужно знать о менеджерах паролей.

Используйте надежный мастер-пароль

Если вы используете менеджер паролей, вы захотите максимально эффективно защитить свои сохраненные пароли. Это можно сделать с помощью надежного мастер-пароля. Создайте сложный и длинный пароль или кодовую фразу, которую вы сможете запомнить.

Проверьте свои пароли

Чтобы оценить надежность потенциального пароля, введите его на таком сайте, как Security.org. Сайт сообщит вам, сколько времени потребуется, чтобы взломать этот пароль.

Читать дальше. Ознакомьтесь с этими менеджерами паролей, созданными для команд.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE