О «стойкости» оловянных солдатиков
Зачастую хакеров от наших данных отделяет всего лишь знание пароля. А узнать его возможно разными способами: его можно похитить с помощью троянской программы, выудить при помощи фишинговой атаки или «подобрать».
Поговорим подробнее о последнем пункте.
Сколько времени потребуется на то, чтобы раскусить достаточно стойкий пароль?
Напомним, что валюта биткойн создается самими пользователями путем специальных вычислений. Сейчас уже малоэффективно «создавать» новые биткойны используя только личное программное обеспечение. Для тех, кто занимается генерацией этой цифровой валюты, предлагаются облачные сервисы и специализированное аппаратное обеспечение (ASIC).
Естественно, такое аппаратное обеспечение «заточено» на вычисления, специфичные для создания биткойнов и использовать его для подбора хэшей паролей (уникального числа, вычисляемого по специальному алгоритму так, чтобы оно не повторяюлось ни для какого иного пароля) - восстановления пароля по известному хешу - не выйдет. Но из чистого интереса - какие сегодня имеются возможности для подбора паролей?
Допустим, вся текущая суммарная мощность устройств, вычисляющих биткойны (847,998,392 GH/s, ~10^15 хэшей в секунду) будет направлена на подбор пароля по его хэшу. В табличке время подбора хэша с 50% шансом на успех указано в секундах.
Пароль, состоящий из случайных символов, букв, заглавных букв и спецсимволов будет взломан с вероятностью 50% за полтора дня. Более простые комбинации будут взломаны за минуты и секунды.
В реальной жизни пользователи задают предсказуемые пароли, и задача взломщика сильно упрощается. Однако для построения модели угроз уже можно иметь ввиду, что 65 бит сложности пароля - это примерно день работы суперсети (для алгоритма вычисления хеша SHA256).
Dr.Web рекомендует
Хоть пример выше и говорит о том, что для взлома паролей теоретически преград нет, следующие рекомендации остаются актуальными.
- Сложный пароль – это необходимость. В нем должны присутствовать буквы разного регистра + цифры + спецсимволы (например, +).
- Использование различных паролей на различных ресурсах уже не желательное, а обязательное требование.
- Хранение паролей на личных компьютерах или серверах – приятная неожиданность для взломщика.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
20:24:46 2019-09-20
Денисенко Павел Андреевич
14:12:21 2018-08-04
Влад58028
21:11:12 2018-06-27
alex-diesel
09:40:14 2018-03-16
Toma
15:57:43 2018-01-26
ka_s
22:09:40 2017-11-24
EvgenyZ
17:44:18 2017-04-20
Самуил Христианин
16:45:14 2017-04-19
Dmur
21:03:15 2017-04-14
Natalya_2017
13:42:29 2017-04-05
Неуёмный Обыватель
10:22:04 2017-03-14
cruise
04:35:50 2017-02-07
eaglebuk
22:59:13 2017-02-05
Айрат
15:05:28 2017-01-23
Heisenberg
19:10:08 2017-01-18
Шалтай Александр Болтай
18:55:18 2017-01-12
Masha
12:58:10 2017-01-10
Татьяна
21:24:15 2017-01-07
Пaвeл
09:22:31 2016-12-23
tvmvt
21:29:45 2016-12-22
Дмитрий
12:59:03 2016-11-29
Azat.N
13:48:07 2016-11-06
Helen
15:27:26 2016-10-06
Иваныч
23:20:16 2016-08-24
bob123456
17:32:04 2016-08-23
1milS
20:31:56 2016-08-22
арес
19:11:23 2016-08-16
Alex
16:57:07 2016-08-16
Andromeda
23:28:23 2016-08-15
vaki
23:20:36 2016-08-15
Ovod
23:18:22 2016-08-15
Альфа
23:18:17 2016-08-15
anto-s
22:50:47 2016-08-15
tosya
22:45:29 2016-08-15
vla_va
22:43:57 2016-08-15
Voin sveta
22:40:17 2016-08-15
fed0t
22:37:01 2016-08-15
В...а
22:36:08 2016-08-15
НинаК
22:01:48 2016-08-15
m@ri
22:01:21 2016-08-15
DeeAnvil
21:58:03 2016-08-15
ek
21:47:46 2016-08-15
kva-kva
21:33:22 2016-08-15
mk.insta
21:26:23 2016-08-15
solec
21:06:32 2016-08-15
tany
20:52:47 2016-08-15
amonn
20:21:43 2016-08-15
B0RIS
19:40:20 2016-08-15
Lia00
18:57:57 2016-08-15
zzv
18:34:58 2016-08-15