Пароль из 8 букв взламывается за час. Сколько уйдёт на ваш?
ИБ-компания Hive Systems посчитала, сколько времени требуется хакерам на взлом паролей методом брутфорса с учётом сегодняшних мощностей.
Текст: Отдел новостей Источник: Hive Systems Теги: пароли, информационная безопасность
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке».»
Читайте также
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Взломан самый популярный в мире менеджер паролей
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Самые популярные пароли в разных странах мира: от welkom до webhompass
«123456» — самый часто используемый пароль в большинстве стран по всему миру. Но стоит провести разбивку по странам или языку, и результаты сильно удивят. Мы часто выбираем слабые пароли вроде «123456», просто потому что их легко запомнить и быстро вводить. Иногда все различия между такими паролями заключаются в самом языке: если у англичан в топе «password», то немцы отдают предпочтение «passwort»; французы вместо «qwerty» используют «azerty» из-за особенностей французской раскладки клавиатуры — буква a стоит у них вместо привычной нам q.
Сколько времени занимает подбор пароля
Попробовать сервис можно здесь. Разработчики обещают, что не сохраняют вносимые пользователями данные в сервис, однако Rusbase все же рекомендует читателям не вписывать туда реально используемые пароли.
Согласно алгоритму сервиса, взлом самых распространенных в мире паролей – «12345» и «qwerty» – занял бы у хакеров всего 0,029 секунды. Взлом простого пароля из 5 символов, но менее распространенного (к примеру, «pfyrt») занял бы одну секунду.
Демонстрируемое время растет пропорционально усложнению и увеличению длины пароля. Даже если не использовать методы усложнения пароля вроде смешивания цифр с буквами, строчных и прописных букв и т.д., а использовать просто 12 одинаковых цифр, на взлом методом брутфорса у хакеров с процессором Core i5-6600K уйдет более 13 тысяч лет.
Сервис можно настроить в зависимости от рассматриваемого года: поскольку возможности хакеров росли вместе с производительностью компьютеров, на решение одной и той же задачи брутфорсу, очевидно, потребовалось бы разное количество времени на разных процессорах.
К примеру, взлом пароля «rusbase» в 1982 году занял бы 1 неделю и 4 дня, в то время как в 2015 году эта задача отняла бы у хакеров всего 11 минут и 48 секунд. Сервис также учитывает прогнозы по росту мощности процессоров с 2016 по 2020 годы. К примеру, взлом того же пароля «rusbase» в 2020 году, по расчетам алгоритма, займет уже 7 минут и 51 секунду.
В основе алгоритма лежит бесплатная программа John the Ripper, которая использует базу слов из английского словаря (пароли, состоящие из таких слов, программа может взломать в течение часа). Запуском сервиса разработчики хотят привлечь внимание к проблеме использования пользователями простейших паролей. На сайте представители BetterBoy советуют всячески усложнять пароли (хотя бы просто увеличивать их длину), чтобы избежать взлома.
Напомним, аналогичный сервис есть у «Лаборатории Касперского», воспользоваться можно здесь.
Фото на обложке: Pixabay.
Сколько времени нужно, чтобы взломать пароль с помощью брутфорса?
Брутфорс, пожалуй, самая хитрая компьютерная атака, но, прежде всего, самая мощная из существующих. Это грубый метод, используемый для восстановления пароля путем проверки всех возможных комбинаций один за другим с использованием автоматических инструментов. Сколько времени занимает взлом пароля этим методом? Alucare.fr предоставляет вам соответствующую информацию.
Каковы условия устойчивости пароля к атаке полным перебором?
Знайте, что сегодня ваш пароль должен быть максимально надежным, чтобы справиться с угрозами вторжения в ваши профессиональные и личные учетные записи. Методы взломов становятся все более и более многочисленными. Атака грубой силы является одним из них. Кроме того, мощь различного программного обеспечения и компьютеров в наши дни поразительна. Это значительно упрощает взлом пароля для людей с определенными компьютерными навыками.
Обычно хакеру нужно применить свои навыки для решения какой-то проблемы, но в жизни всегда есть нездоровые люди. Последние взламывают пароли людей, чтобы украсть их личные данные. Именно для того, чтобы не быть обманутыми этими нечестными хакерами, мы должны выбрать менеджер паролей. Об этом мы говорим в этой статье https://www.alucare.fr/comment-rester-en-securite-en-ligne-avec-un-gestionnaire-de-mots-de-passe/.
Имейте в виду, что продолжительность взлома пароля зависит от 2 конкретных параметров, в том числе:
- Количество символов: от 4 до 18;
- Состав: только цифры, строчные буквы, прописные и строчные буквы, цифры с прописными и строчными буквами, цифры с прописными и строчными буквами с символами или специальными символами.
Какова продолжительность взлома после составления пароля?
В 2022 году пароль, который слишком легко угадать, такой как Batman0007, можно было бы взломать всего за 7 часов, когда большинство из нас использует такой пароль. Взлом осуществляется с помощью классического оборудования и атаки грубой силы.
Чтобы дать вам конкретные примеры времени, необходимого для взлома пароля методом грубой силы, вот сводная таблица:
Состав пароля | Длительность взлома |
от 4 до 11 цифр | Мгновенный |
12 цифр | 2 секунды |
15 цифр | 32 минуты |
10 символов (сложный) | 5 месяцев |
18 символов (прописные + строчные + цифры и символы) | 438 триллионов лет |
Для создания сложного пароля настоятельно рекомендуется использовать не менее 16 символов. Если вы хотите избежать перебора пароля, выберите двухфакторную аутентификацию.
Сколько времени занимает подбор пароля
Было обнаружено, что инструменту для подбора паролей с глубоким обучением под названием PassGAN требуется менее шести минут, чтобы взломать ваш семизначный пароль даже если он содержит символы.
реклама
Хакеры постоянно ищут новые способы кражи вашей информации и по иронии судьбы «новое» поле битвы лежит в паролях учетных записей. Вместе со всеми благами которые приносит ИИ его так же легко можно повернуть против пользователя. Благодаря совету тестировщиков кибербезопасности Home Security Heroes нам показали насколько страшным может быть инструмент для взлома паролей на основе ИИ.
реклама
Рассматриваемый инструмент называется PassGAN (Password Generative Adversarial Network), который изначально был разработан для проверки целостности паролей. Он использует теоретически обоснованные алгоритмы машинного обучения для автономного изучения распределения реальных паролей на основе фактических утечек паролей и для создания высоконадежных паролей. Он был разработан в 2017 году и доступен на GitHub на момент написания этой статьи. Компания Home Security Heroes показывает, что PassGAN может сделать взлом паролей быстрее и эффективнее.
Согласно их данным пароли из 4-5 символов мгновенно взламываются PassGAN. Семизначные взламываются менее чем за шесть минут. Однако сложность имеет значение. Из перечисленных самых надежных паролей (более 18 символов) для определения пароля состоящего только из цифр инструменту ИИ потребовалось всего 10 месяцев, в то время как использование сочетания символов, цифр, строчных и прописных букв потребовало чудовищных усилий и шесть квинтиллионов лет для взлома.