Резултатите се вознемирувачки, 45 проценти од 193 милиони анализирани лозинки може да бидат пробиени од паметниот алгоритам за помалку од една минута, 59 проценти во рок од еден час, 67 проценти во рок од еден месец, а само 23 проценти од лозинките се сметаат за навистина силни
Речиси шест од десет лозинки може да се пробијат за помалку од еден час со помош на модерна графичка картичка. На хакерите им требаат само неколку долари и малку слободно време. Како е ова можно и што може да се направи во врска со тоа? Иако Светскиот ден на лозинките што се одбележува секоја година во мај помина, безбедноста на лозинката треба да биде секојдневна тема. „Касперски“ ги анализираше вистинските лозинки што протекоа на темната мрежа, а резултатите се алармантни, 59 проценти од овие лозинки може да се пробијат за помалку од еден час, сѐ што ви треба се модерна графичка картичка и малку знаење.
Компаниите обично ги складираат корисничките лозинки на еден од трите начини.
Обичен текст: Ако лозинката на корисникот е на пр. qwerty12345, се чува на серверот во таа форма. Доколку дојде до нарушување на податоците, хакерот треба само да ја внесе таа лозинка заедно со соодветното корисничко име.
Хеширање: Овој метод користи алгоритми како МД5 и СХА-1 за да конвертира лозинка во единствена вредност (хаш). Кога корисникот ќе ја внесе лозинката, системот ја претвора во хаш и ја споредува со онаа зачувана на серверот. Ако се совпаѓаат, лозинката е точна.
Салт хешинг: Овој метод додава случајна низа податоци – познати како сол (како зачинот) – на секоја лозинка пред хаширање. Ова го отежнува пробивањето на лозинките бидејќи претходно пресметаните табели стануваат бескорисни за хакерите.
Методи на хакирање на лозинките
Современите графички процесори, како РТХ 4090, можат да постигнат стапка од 164 милијарди хашови во секунда (ГХ/с) за хашовите МД5. На пример, лозинка од осум знаци со латински букви и бројки може да се пробие за само 17 секунди со ваква графичка картичка. Дури и напаѓачите без пристап до скапи графички картички можат да ангажираат компјутерска моќ за неколку долари на час, овозможувајќи им да пробијат лозинки во рекордно време.
Користејќи различни методи и алгоритми за паметно погодување, „Касперски“ ја тестираше јачината на лозинките. Додека методот на сила се повторува низ сите можни комбинации на знаци по редослед, паметните алгоритми користат податоци за фреквенцијата на различни комбинации на знаци за прво да ги испробаат најчестите комбинации.
Резултатите се вознемирувачки, 45 проценти од 193 милиони анализирани лозинки може да бидат пробиени од паметниот алгоритам за помалку од една минута, 59 проценти во рок од еден час, 67 проценти во рок од еден месец, а само 23 проценти од лозинките се сметаат за навистина силни.
Препораки за безбедност на лозинките
Генерирајте силни лозинки што вклучуваат големи и мали букви, симболи, бројки. Користете мнемонички лозинки наместо значајни зборови, имиња или лозинки што може лесно да се погодат од вашите лични податоци, како што се имињата на членовите на семејството или домашните миленици. Никогаш не користете исти лозинки на различни сајтови. Не зачувувајте лозинки во прелистувачите. Чувајте ги лозинките во управувач со лозинки и креирајте примарна лозинка отпорна на пукнатини. Овозможете двофакторна автентикација (2ФА) секогаш кога е можно.
Конечно, важно е да се издигне свеста за важноста од редовно ажурирање на вашите лозинки и користење алатки за проверка на јачината на лозинката. Само со соодветни безбедносни мерки можете ефективно да се заштитите од сè пософистицираните методи за пробивање на лозинките.
