Новое исследование кибербезопасности, проведенное командой «Лаборатории Касперского», выявило тревожные результаты: только 23% паролей достаточно надежны, в то время как 45% реальных паролей можно взломать менее чем за минуту, сообщает payspacemagazine.com.
Фото: pixabay.com
Недавнее исследование Касперского показывает, что шесть из десяти паролей можно взломать менее чем за час с помощью современной видеокарты или облачных сервисов.
Команда популярного разработчика программного обеспечения безопасности получила базу данных из 193 миллионов утекших в даркнет паролей. Затем они проверили надежность пароля, используя алгоритмы грубого подбора и умного угадывания. Результаты оказались разочаровывающими.
Начнем с того, что 87 миллионов паролей (45% базы данных) могут быть легко взломаны умными алгоритмами менее чем за минуту. Около шестой части (59%) паролей было взломано в течение часа, 67% — в течение месяца, и только 23% были достаточно надежными, чтобы на их взлом потребовалось более года.
Алгоритмы интеллектуального угадывания обучаются на наборе данных паролей для расчета частоты различных комбинаций символов и определения приоритета наиболее распространенных комбинаций при выборе возможных вариантов.
Эффективность подбора пароля умным алгоритмом объясняется предсказуемостью человека. Анализ реальных паролей показывает, что люди редко выбирают по-настоящему случайные строки цифр и букв. Около 57% всех паролей, проанализированных Касперским, содержали словарное слово или часто встречающуюся комбинацию символов.
Мало того, что людям легче запоминать простые, а значит, слабые пароли, многие пользователи также используют один и тот же пароль для разных служб и приложений. Исследование 2022 года показало, что почти половина пользователей BNPL используют один и тот же пароль для всех своих учетных записей. Таким образом, как только хакеры узнают пароль, скажем, к электронной почте, у них появляется еще больше шансов получить доступ к финансовым счетам и конфиденциальным данным человека.
Чтобы иметь возможность применять умные алгоритмы для взлома паролей, хакерам нужен только мощный графический процессор, который можно купить примерно за 2000 долларов, а лучше арендовать за несколько долларов в час.
Учитывая риски и легкий доступ к эффективным инструментам взлома, Касперский рекомендует пользователям избегать использования осмысленных слов, имен и стандартных последовательностей символов для пароля, создавать надежные пароли с помощью машинных инструментов, использовать мнемонические парольные фразы, создавать отдельные пароли для разных сайтов и сервисов, сохранять пароли в браузерах и включать 2FA.
Источник payspacemagazine.com