- 26,738
- 46
- 8 Ноя 2022
Видеокарты нового поколения сделали массовый взлом дешевле.
Почти каждый второй пароль в интернете сегодня можно взломать менее чем за минуту. Специалисты Лаборатории Касперского проанализировали 231 млн паролей, утёкших в даркнет с 2023 по 2026 год, и пришли к неутешительному выводу: 60% комбинаций поддаются подбору менее чем за час. За последние два года ситуация стала только хуже, а мощности видеокарт сделали взлом ещё быстрее и дешевле.
Для проверки специалисты использовали одну видеокарту NVIDIA RTX 5090 и пароли, зашифрованные алгоритмом MD5. По сравнению с RTX 4090 скорость перебора выросла на 34% и достигла 220 млрд хешей в секунду. Арендовать подобные мощности можно через облачные сервисы всего за несколько долларов в час, поэтому даже сложные атаки давно перестали быть дорогим удовольствием.
Современные сервисы обычно не хранят пароли в открытом виде. Вместо этого система сохраняет хеш – зашифрованную последовательность символов. При входе пароль снова превращается в хеш и сравнивается с сохранённым значением. Если злоумышленник получает базу таких хешей, начинается подбор исходного пароля.
Для взлома используют несколько методов. Самый простой вариант – полный перебор всех комбинаций. Другой способ основан на так называемых радужных таблицах, где уже содержатся миллионы заранее расшифрованных паролей. Но наибольшую эффективность показывают «умные» алгоритмы, обученные на огромных базах утечек . Такие системы знают популярные шаблоны, учитывают замену букв символами вроде «@» или «$» и сначала проверяют наиболее вероятные комбинации.
Почти половина всех изученных паролей оказалась настолько слабой, что их удалось подобрать менее чем за минуту. Ещё 12% взламываются за время до одного часа. Лишь 23% комбинаций требуют больше года непрерывного перебора.
Главной проблемой специалисты называют человеческие привычки. Пользователи массово добавляют к словам цифры, годы рождения и простые символы. Ситуацию усугубляет повторное использование одних и тех же комбинаций на разных сайтах. В таком случае злоумышленнику даже не нужно ничего подбирать – достаточно найти пароль в одной утечке и проверить его на других сервисах.
В качестве защиты специалисты советуют использовать менеджеры паролей, создавать длинные случайные комбинации и не хранить пароли в заметках или браузере. Также рекомендуется переходить на ключи доступа вместо традиционных паролей и обязательно включать двухфакторную аутентификацию через приложения-аутентификаторы, а не СМС.
Почти каждый второй пароль в интернете сегодня можно взломать менее чем за минуту. Специалисты Лаборатории Касперского проанализировали 231 млн паролей, утёкших в даркнет с 2023 по 2026 год, и пришли к неутешительному выводу: 60% комбинаций поддаются подбору менее чем за час. За последние два года ситуация стала только хуже, а мощности видеокарт сделали взлом ещё быстрее и дешевле.
Для проверки специалисты использовали одну видеокарту NVIDIA RTX 5090 и пароли, зашифрованные алгоритмом MD5. По сравнению с RTX 4090 скорость перебора выросла на 34% и достигла 220 млрд хешей в секунду. Арендовать подобные мощности можно через облачные сервисы всего за несколько долларов в час, поэтому даже сложные атаки давно перестали быть дорогим удовольствием.
Современные сервисы обычно не хранят пароли в открытом виде. Вместо этого система сохраняет хеш – зашифрованную последовательность символов. При входе пароль снова превращается в хеш и сравнивается с сохранённым значением. Если злоумышленник получает базу таких хешей, начинается подбор исходного пароля.
Для взлома используют несколько методов. Самый простой вариант – полный перебор всех комбинаций. Другой способ основан на так называемых радужных таблицах, где уже содержатся миллионы заранее расшифрованных паролей. Но наибольшую эффективность показывают «умные» алгоритмы, обученные на огромных базах утечек . Такие системы знают популярные шаблоны, учитывают замену букв символами вроде «@» или «$» и сначала проверяют наиболее вероятные комбинации.
Почти половина всех изученных паролей оказалась настолько слабой, что их удалось подобрать менее чем за минуту. Ещё 12% взламываются за время до одного часа. Лишь 23% комбинаций требуют больше года непрерывного перебора.
Главной проблемой специалисты называют человеческие привычки. Пользователи массово добавляют к словам цифры, годы рождения и простые символы. Ситуацию усугубляет повторное использование одних и тех же комбинаций на разных сайтах. В таком случае злоумышленнику даже не нужно ничего подбирать – достаточно найти пароль в одной утечке и проверить его на других сервисах.
В качестве защиты специалисты советуют использовать менеджеры паролей, создавать длинные случайные комбинации и не хранить пароли в заметках или браузере. Также рекомендуется переходить на ключи доступа вместо традиционных паролей и обязательно включать двухфакторную аутентификацию через приложения-аутентификаторы, а не СМС.
- Источник новости
- www.securitylab.ru
