Исследование: взлом паролей за считанные секунды

Исследователи из Лаборатории Касперского провели исследование и оценили возможности брута паролей на выборке из 193 млн. из доступных в даркнете утечек с использованием современных графических процессоров. Выводы оказались неутешительными. Уже не секрет, что вычислительные мощности компьютеров растут с неимоверной динамикой, позволяя быстрее решать все более сложные задачи. Обратной стороной прогресса можно считать тот факт, что пароли, которые несколько лет назад было невозможно подобрать, в 2024 году злоумышленники теперь могут взломать за считаные секунды. В большинстве случаев пароли хранятся в виде хэшей с добавлением соли, чтобы в случае утечки злоумышленники не смогли ими воспользоваться. При этом хэши по сути своей необратимы, но имея доступ к утекшей базе данных, злоумышленник может попытаться подобрать пароли. На практике выяснилось, что графический процессор RTX 4090 способен подобрать восьмизначный пароль, состоящий из латинских букв одного регистра и цифр это 36 различных символов, доступных для комбинации , всего за 17 секунд ! . Любой пароль длиной до 8 символов взламывается менее чем за день простейшим алгоритмом брутфорса. Умные способны быстро подбирать даже длинные пароли. При этом согласно данным исследования, многие пользовательские пароли в принципе недостаточно стойкие, 59% ! из них можно взломать за один час, а использование осмысленных слов, имен и стандартных последовательностей и того сокращает это время. Про стойкость полностью состоящего из цифр или только из слов пароля в современных условиях вообще нет смыла говорить. Конкретные статистические показатели по простым и умным алгоритмам брута в корреляции с различными вариациями реальных паролей достаточно подробно представлена в отчете Лаборатории Касперского.

По подсчетам специалистов, большая часть паролей содержит существующее словарное слово, что значительно снижает их устойчивость к взлому. Наиболее часто люди используют в качестве паролей имена "ahmed", "nguyen", "kumar", "kevin", "daniel" , популярные слова "forever", "love", "google", "hacker", "gamer", "password", "admin", "team" и распространенные комбинации "qwerty12345", "12345" . Руководитель сервиса Kaspersky Digital Footprint Intelligence "Лаборатории Касперского" Юлия Новикова прокомментировала, что для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование: вычислительные мощности можно арендовать в облачных сервисах. По ее словам, для кражи учетных данных хакеры часто используют специальные программы. Так, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тысячах сайтов по всему миру, а в зоне .ru таким же образом было украдено 2,5 миллиона пар логинов и паролей.

Ненецкий Автономный Округ НСС Почти половину паролей в мире мошенники могут взломать менее чем за минуту, подсчитали аналитики "Лаборатории Касперского", проверив на устойчивость к взлому 193 миллиона паролей в публичном доступе. @

Почти половину паролей в мире мошенники могут взломать менее чем за минуту, подсчитали аналитики "Лаборатории Касперского", проверив на устойчивость к взлому 193 млн паролей в публичном доступе.

Почти половина паролей в мире может быть взломана хакерами менее чем за одну минуту. Подробнее об исследовании «Лаборатории Касперского» читайте по ссылке

Почти половину паролей в мире мошенники могут взломать менее чем за минуту, подсчитали аналитики "Лаборатории Касперского", проверив на устойчивость к взлому 193 миллиона паролей в публичном доступе.

Почти половину паролей в мире мошенники могут взломать менее чем за минуту, подсчитали аналитики "Лаборатории Касперского", проверив на устойчивость к взлому 193 миллиона паролей в публичном доступе.

Почти половину паролей в мире мошенники могут взломать менее чем за минуту, подсчитали аналитики «Лаборатории Касперского».

Почти половину паролей в мире мошенники могут взломать менее чем за минуту Эксперты пришли к такому выводу, проверив на устойчивость к взлому 193 миллиона паролей в публичном доступе.

Почти половину паролей в мире мошенники могут взломать менее чем за минуту, подсчитали аналитики "Лаборатории Касперского", проверив на устойчивость к взлому 193 миллиона паролей в публичном доступе. "Лаборатория Касперского" проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них 45%, или 87 миллионов мошенники смогут подобрать менее чем за минуту", - говорится в исследовании. Отмечается, что большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них 27 миллионов мошенникам понадобится не более часа, 8% 15 миллионов - не более суток. Кроме того, умные алгоритмы подбора умеют учитывать замену символов - "e" на "3", "1" на "!", "a" на "@" - и знают популярные комбинации. Там добавили, что только 23% или 44 миллиона комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года.