Опасения по поводу уязвимости паролей не новы, и в последнее время предпринимаются попытки перейти на другие безопасные альтернативы, такие как ключи доступа. Недавний отчёт ещё больше подчеркнул эту необходимость. Компания, занимающаяся кибербезопасностью, сообщает, что в 2025 году хакеры смогут быстро взламывать пароли, содержащие сочетание цифр, прописных и строчных букв и даже символов, с помощью мощных графических процессоров и инструментов искусственного интеллекта.
Чтобы разобраться в отчёте, вот немного информации о методах, используемых хакерами. В качестве меры безопасности на случай утечки данных веб-сайты не хранят пароли напрямую в базе данных, а преобразуют их в случайные символы с помощью процесса, называемого хэшированием. Например, предположим, что ваш пароль — Hot2025hard-ware. После хэширования этого пароля он может быть сохранён в базе данных под именем M176hja8739sheb725398nsjfetwuha63, что затрудняет хакерам получение реальных паролей.
Чтобы обойти это препятствие, хакеры создают длинный список всех возможных комбинаций символов и хэшируют их в строки, используя тот же инструмент, который используется веб-сайтом. После этого они пытаются сопоставить хэшированные комбинации со строками, полученными в результате утечки данных. Затем в результате сопоставления будут выявлены символы, которые составляли исходные пароли при утечке данных.
Следуя схеме, которую хакеры часто используют для доступа к паролям пользователей, команда по кибербезопасности разработала таблицу надежности паролей, чтобы проиллюстрировать скорость, с которой пароли могут быть взломаны. Чтобы продемонстрировать это, команда сравнила относительную надежность хэшированного пароля с попыткой взлома. После этого они тщательно изучили тип оборудования, используемого хакером, и хэши, замеченные при предыдущих взломах паролей (например, недавняя утечка данных Hertz). Затем они создали сценарии, имитирующие сценарии среднестатистического успешного хакера.
Результаты исследования показывают, как искусственный интеллект и графические процессоры с высокой вычислительной мощностью влияют на время взлома пароля. Как видно на графике ниже, ChatGPT 3 (аппаратное обеспечение A100 × 10 000) потребуется всего два месяца, чтобы взломать 8-значный пароль, содержащий цифры и строчные и прописные буквы. Это ещё проще, если пароль уже был украден, содержит словарные слова или повторяется на разных сайтах.
Независимо от того, из каких символов состоит пароль и сколько их в нём, хакер может мгновенно взломать его с помощью таблицы паролей. Если бы хакеры получили доступ к мощным графическим процессорам, таким как 20 000 чипов A100, взламывать пароли стало бы намного проще, так как они могли бы взламывать пароли из более длинных символов за меньшее время.
Следует отметить, что выводы этого отчёта основаны на предположении, что пароли генерируются случайным образом. Он не охватывает случаи использования часто встречающихся паролей, которые предсказуемы и поэтому их легче взломать.
Мы можем ожидать, что искусственный интеллект и графические процессоры будут продолжать совершенствоваться, а это означает, что пароли также будет легче взламывать. В то время как технологические компании, такие как Microsoft, уже переходят от паролей к ключам доступа, использование паролей по-прежнему распространено. Следовательно, вам рекомендуется использовать более надежные методы подбора паролей для обеспечения безопасности. Это означает более длинные пароли (не менее 12 символов, включая цифры и знаки). Кроме того, там, где это доступно, пользователям рекомендуется использовать passkey.
Источник: Hot Hardware
Главный редактор
Социальные сети:
Telegram: https://t.me/creatorproject_ru
VK: https://vk.com/novosti_ai
Дзен: https://dzen.ru/ainewscp
RuTube: https://rutube.ru/channel/58102633/
YouTube: https://www.youtube.com/@creatorproject_ru
TikTok: https://www.tiktok.com/@creatorproject_ru
Likee: AI News (@creatorproject)
Независимо от того используют ли хакеры инструмент искусственного интеллекта такой как PassGAN, или более старые алгоритмические методы, мораль этой истории остается в силе: пользователи могут предотвратить взлом паролей придерживаясь некоторых простых (хотя часто игнорируемых) правил.
Актуальная тема нужная для всех
Ну, если хакеру нужно 2 месяца чтобы при помощи мощного ИИ взломать пароль, тогда самым простым вариантов (для меня) будет изменение пароля каждый месяц. По-моему не такая уж и фиговая стратегия защиты :))
Если я использую пароль, который легко запомнить, его, безусловно, будет очень легко взломать, но если я использую сложный пароль, я иногда забываю его и не могу войти в свою учетную запись, а чтобы снова ее открыть, требуется много времени. Возможно, лучше использовать сложный пароль и скопировать его на носитель, не подключенный к Интернету, например, на ноутбук.
Лучшее решение, это все-таки двухфакторная авторизация, остальное лишь компромисс
Cамое уязвимое звено находится между монитором и стулом. Сейчас же подделать лицо и голос (а при некотором сговоре с оператором и номер/имя) не представляет сложности, а уж учитывая, как начинают паниковать сотрудники от «внутренних» писем вида «вам пришла пеня/штраф», то вообще не удивительны утечки (и да, чисто технических тоже при этом хватает).