Чому паролі стали слабкими
Відео: Вибір пароля - слабкі і сильні варіанти, захист від перебору ▣ Комп`ютерник
Чому паролі ніколи не були такими слабкими, як зараз. Навіть 13-ти або 16-значний пароль в наш час не може вважатися безпечним. Через шість днів після витоку 6,5 млн пральних хеш LinkedIn більше 90% паролів були підібрані. Кілька років тому таке складно було собі уявити. На сайті ArsTechnica опублікована велика оглядова стаття, в якій детально пояснюються причини трансформацій, які відбулися в області злому паролів за останні кілька років.
Головна теза у тому, що середній пароль у 2012 році слабкий як ніколи. Це пояснюється кількома причинами. По-перше - найочевидніше: «чіслодробілкі» GPU, на яких відбувається перебір хеш, стали набагато могутніше в останні роки. Наприклад, AMD Radeon HD7970 GPU здатний обчислювати 8,2 мільярда хеш в секунду. Але це не головна причина.
Найважливіше, що техніка злому паролів в 2009-2012 роки кардинально удосконалилася. На думку фахівців, неможливо навіть порівнювати ті примітивні методи атаки по словнику, які використовувалися раніше, і аналітику на базі десятків мільйонів утёкшіх паролів, які доступні фахівцям зараз.
Відео: Україна: слабкість влади або влада слабких? Час покаже. Випуск від 28.06.2017
Витоки нинішніх проблем лежать в 2009 році, коли сталася наймасовіша в історії витік призначених для користувача паролів. В результаті SQL-ін`єкції на сайті RockYou хакерам вдалося тягнути 32 мільйони паролів відкритим текстом. З того моменту і почалася нова епоха.
Гігантська база даних дозволила розробникам ПО для злому паролів повністю переробити словники, за якими здійснюється брутфорс. Замість «теоретичних» словників у них з`явилися справжні словники з реальними паролями. база RockYou до сих пір залишається унікальним, найкращим ресурсом для злому.
Починаючи з 2009 року, справа пішла по накатаній. Після кожної нової витоку хеш все більшу частку з них вдавалося підібрати по словнику, а ресурси виділялися на аналіз складних паролів, які потім теж додавалися в словник. Наприклад, в наш час пароль на кшталт Sup3rThinkers вважається легким для злому, тому що він підбирається за словником з декількома замінами, для яких існують відповідні правила. Для прискорення пошуку за словниками з десятків гігабайт використовуються райдужні таблиці.
До теперішнього часу склалася така ситуація, що при витоку з будь-якого сервісу бази пральних хеш за словниками миттєво знаходяться 60% паролів! Тобто їм взагалі не потрібно працювати - ці 60% є результатом застосування знань, накопичених раніше.
Таким чином, витоку ставали все частіше, і бази поповнювалися. За оцінками фахівців, тільки за минулий рік в онлайні опубліковано понад 100 мільйонів користувальницьких паролів.
У відносній захищеності в наш час можуть відчувати себе тільки ті, хто користуються менеджерами паролів на зразок 1Password або PasswordSafe.
Password safe
Wibr +
Proactive windows security explorer
Популярні паролі. Топ-30 паролі до wifi, вк, mail, однокласникам
Топ-менеджер paypal передбачив кончину паролів
Найпопулярніші паролі 2017
Кращі програми для злому паролів
Де в mozilla firefox подивитися всі свої паролі
Як користуватися hashcat
Як зламати пароль в excel
Який браузер безпечніше всіх зберігає паролі
Як створити складний пароль
Як і де зберігати паролі, щоб не втратити їх?
Паролі не врятують користувачів від злому- Комп`ютерна безпека
- 50% Wi-fi мереж можна зламати за кілька секунд
Elcomsoft system recovery professional скине існуючі паролі
Password peeper v.1.0 просмоторщик прихованих паролів
Шифрування паролів користувачів на сайті
Генератор паролів на php
Злом пароля passware kit enterprise
Elcomsoft system recovery professional скине існуючі паролі
Password safe
Як зламати пароль в excel
Топ-менеджер paypal передбачив кончину паролів
Proactive windows security explorer
Злом пароля passware kit enterprise
Password peeper v.1.0 просмоторщик прихованих паролів
Шифрування паролів користувачів на сайті
Wibr +