Многие из самых популярных сегодня паролей можно взломать методом перебора менее чем за час

Исследования показывают, что, если не использовать случайные, сгенерированные компьютером пароли или один из генераторов паролей, есть вероятность, что логины могут быть взломаны в течение часа.
Многие из самых популярных сегодня паролей можно взломать методом перебора менее чем за час

Многие из самых популярных сегодня паролей можно взломать методом перебора менее чем за час. Фото: СС0

В новом отчете о надежности паролей, проведенном специалистами «Лаборатории Касперского», отмечается, что достижения в вычислительной мощности компьютеров значительно облегчили взлом паролей.

В своем эксперименте исследователи использовали базу данных из 193 млн паролей, полученную из даркнета. Они были хешированы, а это значит, что было сложнее угадать.

Затем исследователи использовали графический процессор Nvidia RTX 4090 и попытались оценить время, необходимое для взлома паролей, используя различные алгоритмы.

Оказалось, что некоторые восьмизначные пароли можно взломать всего за 17 секунд. Эти пароли состояли из английских букв и цифр одного регистра или из 36 комбинируемых символов. Исследователям потребовалось менее часа, чтобы взломать более половины (59%) паролей из всей базы данных.

Специалисты опробовали различные алгоритмы, в том числе чрезвычайно популярную атаку методом перебора. Этот метод пробует все возможные комбинации паролей, и, хотя он менее эффективен для более длинных паролей и паролей с разными типами символов, он все же позволяет легко взломать многие короткие и простые пароли. Затем они попытались заставить алгоритм учитывать определенные комбинации символов, слова, имена, даты и последовательности.

Используя самую эффективную схему, исследователи угадали 45% паролей в течение минуты, 59% в течение часа и 73% в течение месяца. Только четверть (23%) паролей будут взламываться дольше года.

Чтобы лучше защитить учетные записи, в «Лаборатории Каперского» рекомендует использовать случайные, сгенерированные компьютером пароли, избегать значимых слов и имен в паролях и проверять надежность пароля с помощью менеджеров.

Пользователям также рекомендуют убедиться, что пароли не включены в базы данных со скомпрометированной информацией и использовать разные уникальные пароли для разных веб-сайтов и сервисов.

Startpack подготовил список облачных сервисов для хранения паролей. В него вошли платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме

Больше интересного

Актуальное

В ITSM 365 реализована роль «Менеджер клиентов» для персонализации сервиса
Семь способов повысить скорость работы сайта в 2024 году
Вышла третья бета-версия Android 15 от Google
Ещё…