О «стойкости» оловянных солдатиков

Правила гигиены

добавить в избранное

О «стойкости» оловянных солдатиков

Прочитали: 5773 Комментариев: 69 Рейтинг: 286

15 августа 2016

Зачастую хакеров от наших данных отделяет всего лишь знание пароля. А узнать его возможно разными способами: его можно похитить с помощью троянской программы, выудить при помощи фишинговой атаки или «подобрать».

Поговорим подробнее о последнем пункте.

Сколько времени потребуется на то, чтобы раскусить достаточно стойкий пароль?

Напомним, что валюта биткойн создается самими пользователями путем специальных вычислений. Сейчас уже малоэффективно «создавать» новые биткойны используя только личное программное обеспечение. Для тех, кто занимается генерацией этой цифровой валюты, предлагаются облачные сервисы и специализированное аппаратное обеспечение (ASIC).

Естественно, такое аппаратное обеспечение «заточено» на вычисления, специфичные для создания биткойнов и использовать его для подбора хэшей паролей (уникального числа, вычисляемого по специальному алгоритму так, чтобы оно не повторяюлось ни для какого иного пароля) - восстановления пароля по известному хешу - не выйдет. Но из чистого интереса - какие сегодня имеются возможности для подбора паролей?

Допустим, вся текущая суммарная мощность устройств, вычисляющих биткойны (847,998,392 GH/s, ~10^15 хэшей в секунду) будет направлена на подбор пароля по его хэшу. В табличке время подбора хэша с 50% шансом на успех указано в секундах.

Пароль, состоящий из случайных символов, букв, заглавных букв и спецсимволов будет взломан с вероятностью 50% за полтора дня. Более простые комбинации будут взломаны за минуты и секунды.

В реальной жизни пользователи задают предсказуемые пароли, и задача взломщика сильно упрощается. Однако для построения модели угроз уже можно иметь ввиду, что 65 бит сложности пароля - это примерно день работы суперсети (для алгоритма вычисления хеша SHA256).

http://www.itsec.pro/2015/12/asic.html

#безопасность #пароль

Антивирусная правДА! рекомендует

Хоть пример выше и говорит о том, что для взлома паролей теоретически преград нет, следующие рекомендации остаются актуальными.

Сложный пароль – это необходимость. В нем должны присутствовать буквы разного регистра + цифры + спецсимволы (например, +).
Использование различных паролей на различных ресурсах уже не желательное, а обязательное требование.
Хранение паролей на личных компьютерах или серверах – приятная неожиданность для взломщика.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
14:12:21 2018-08-04

Пароли хранить нужно только в своей голове.

alex-diesel Собкор
09:40:14 2018-03-16

Вывод, я так понял, следующий - Даже сложный возможно подобрать, особенно когда имеются серьезные ресурсы, Однако не стоит облегчать врагам задачу, придумать хороший пароль НАМНОГО легче и быстрее, чем его подбирать ))

Toma
15:57:43 2018-01-26

Хороший пароль - это буквы разного регистра + цифры + спецсимволы! Спасибо за совет!

ka_s
22:09:40 2017-11-24

Рекомендации по формированию паролей хорошие. Однако, они перестают действовать на некоторых сайтах, где пароли предлагают делать из 26 символов латинского алфавита и цифр от 0 до 9. Что касается виртуальной валюты, то описание ее, данное во внутренней ссылке статьи, напомнило "красную ртуть" времен перестройки - все что-то слышали, но что это конкретно, - не знают.

Неуёмный Обыватель Собкор
10:22:04 2017-03-14

Перечитал еще раз выпуск и комментарии. Осознанно только сейчас пришло понимание, что гораздо эффективнее увеличение длины пароля, чем его алфавита. Но если сделать очень длинный пароль на сложном алфавите, то еще лучше :)

Пaвeл Собкор
09:22:31 2016-12-23

Получается при желании, необходимых ресурсах и достаточном времени можно взломать любой пароль!

bob123456 Собкор
17:32:04 2016-08-23

Ещё тут важна бдительность сисадмина. Если он видит, что кто-то неизвестный пытается подключиться к системе, то такие процессы надо вырубать немедленно

1milS
20:31:56 2016-08-22 Именинник

все пароли на флешке

арес
19:11:23 2016-08-16

65 бит)? че-то маловато

Andromeda
23:28:23 2016-08-15

Спасибо за рекомендации.Надо обновить все пароли и заменить их на более сложные.

Альфа
23:18:17 2016-08-15

Стараемся так и поступать.

tosya
22:45:29 2016-08-15

Интересная таблица...

vla_va
22:43:57 2016-08-15

искусство целое

Voin sveta Собкор
22:40:17 2016-08-15

Интересный выпуск. А расскажите подробнее о взломах менеджеров паролей в следующих выпусках. Будет очень интересно!

fed0t
22:37:01 2016-08-15

"серьезному взломщику доступны очень очень серьезные мощности" - для их применения и повод должен быть соответствующий!

В...а
22:36:08 2016-08-15

впечатляет

НинаК
22:01:48 2016-08-15

интересный вариант

m@ri
22:01:21 2016-08-15

Если нужно - взломают.

DeeAnvil
21:58:03 2016-08-15

Генератор паролей в помощь

ek
21:47:46 2016-08-15

Теория легка

kva-kva
21:33:22 2016-08-15

все нестойко

mk.insta
21:26:23 2016-08-15

чистый интерес

solec
21:06:32 2016-08-15

Какой бы ни был сложным пароль,вероятность взлома остоется.

amonn
20:21:43 2016-08-15

Уже давно усвоено.

B0RIS
19:40:20 2016-08-15

Безопасность - миф, если пароль простой!

zzv
18:34:58 2016-08-15

Не храню пароли на компьютере.

Coolander
18:08:33 2016-08-15

Главное, при создании сложного пароля не забыть его.

2018
17:49:44 2016-08-15

Храните паролики на бумажках.
Для мусорных сайтов подойдут и г. пароли.

Статья про то как спецслужбы теоретически типо могут подобрать паролики.
Есть другие более простые способы узнать пароли и спецслужбы с помощью спецлюдей ...

А эти советы для типичных юзеров.

Неуёмный Обыватель Собкор
17:27:14 2016-08-15

@PROgrammeur, наверняка, для взломщика тоже важно сочетание ценность/время. Если он надеется получить выгоду 1 тыс долл и для этого надо биться полгода, то вряд ли ему это будет интересно. Хотя для так называемых "развивающихся" стран и эта сумма большая. А вот если за вашим 128-значным паролем по предположению злоумышленника прячется что-то более ценное или за что можно получить неплохой выкуп, то почему бы и не помучаться? Однако же, вряд ли они в этом случае будут биться над вашим безразмерным паролем. Скорей всего, ваш пароль будет получен от вас самих же каким-либо из способов: социальная инженерия, фишинг и т.д

Volkort
17:09:46 2016-08-15

Большое спасибо! Полезная информация, тем более что она от специалистов по безопасности. Конечно, любой пароль, если займутся, взломают, но всё же лучше "осложнить жизнь" взломщикам. Пускай по крайней мере помучаются, и технику свою "погоняют".

PROgrammeur
16:43:23 2016-08-15

хм... и какой же длинны дать пароль, чтобы его потом самому ввести с 1 раза да еще и не забыть? 128 знаков или больше?

Dzhetrou
15:30:57 2016-08-15

Спасибо за полезную инфу

Б...а
15:21:36 2016-08-15

Храните пароли на бумаге )

Luger Собкор
14:19:41 2016-08-15

Сомневаюсь,что обычный пользователь заморачивается выдумыванием паролей при входе на разные ресурсы.

azimut
14:15:02 2016-08-15

Не каждый сайт допускает применение спецсимволов, и к тому же многие вводят ограничение на длину пароля.

SGES Собкор
13:50:02 2016-08-15

Кто чужое желает, тот свое потеряет.

kvv Собкор
13:42:22 2016-08-15

@dyadya_Sasha, ржунемогу!!!))))

dyadya_Sasha Собкор
13:34:14 2016-08-15

@GREEN, Ну вот, теперь пароль ":bkb_E_<f,ecb_Ldf_Dtctks[_Uecz" станет популярнее, чем "qwerty")))/

kvv Собкор
13:34:11 2016-08-15

@razgen, то не конкретно моя рекомендация.))

Как говорится)): Goggle Вам в помощь!))

Что же касается гарантий, то можно сказать лишь: пароль может быть надёжным почти любой с продолжительностью 10+ до тех пор, пока им, точнее Вами)), не заинтересуются.

:)

Dvakota
12:56:54 2016-08-15

Следую данным рекомендациям .

AlexeyOloryal
12:40:46 2016-08-15

Кстати, у вас на сайте надо добавить двухэтапную аутентификацию.

Zevs_46
12:31:56 2016-08-15

Информация принята. Пароль - чем сложнее тем лучше! Смена - чем чаще, тем лучше!

Tetania Zeta
12:27:08 2016-08-15

Хорошо использовать автоперекодировщик-носитель, который каждый раз меняет пароль, наверное... :)

Влад
12:24:53 2016-08-15

Ничего нового.

Nett
12:20:53 2016-08-15

Любой пароль можно подобрать, это вопрос времени, мы можем только усложнить эту операцию длиной пароля и его составляющими...

marisha-san Собкор
11:58:54 2016-08-15

Всё очень сложно.

razgen Собкор
11:54:16 2016-08-15

@kvv, не вижу смысла менять пароль через полгода. Да может действующий пароль прослужит надёжно многие годы, а обновлённый вскроют на второй день. Где гарантия, что новый пароль будет надёжней?

DrKV Собкор
11:49:26 2016-08-15

Кошмар! Я сегодня не усну. Как жить дальше?! :)

Неуёмный Обыватель Собкор
10:19:48 2016-08-15

@a13x, @Morpheus, биометрические параметры - это вообще не выход. Конечно, их подделать гораздо сложнее, чаще всего, чем пароль. Однако, тут 2 существенных недостатка:
1) Если пароль можно подобрать, то биометрическими параметрами можно просто воспользоваться, приложив их к сканеру. Либо заставив владельца угрозами, либо подойдет даже труп владельца
2) Если обычный пароль сменить проблем никаких нет в случае подозрений на компрометацию, то в случае с тем же отпечатком пальца или сетчатки, согласитесь, непросто сгенерировать новую сетчатку ли отпечаток

kama35
10:19:10 2016-08-15

Какой кошмар, сложный пароль из 8 символов вскрывается за 13 секунд...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

О «стойкости» оловянных солдатиков

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей