Никита Стаценко

Новый сервис показывает, сколько времени уйдет на взлом вашего пароля

Американская компания BetterBuys запустила бесплатный сервис, который демонстрирует, сколько времени потребовалось бы хакерам на взлом конкретного пароля методом brute-force (полного перебора).


Попробовать сервис можно здесь. Разработчики обещают, что не сохраняют вносимые пользователями данные в сервис, однако Rusbase все же рекомендует читателям не вписывать туда реально используемые пароли.

Согласно алгоритму сервиса, взлом самых распространенных в мире паролей – «12345» и «qwerty» – занял бы у хакеров всего 0,029 секунды. Взлом простого пароля из 5 символов, но менее распространенного (к примеру, «pfyrt») занял бы одну секунду.

Демонстрируемое время растет пропорционально усложнению и увеличению длины пароля. Даже если не использовать методы усложнения пароля вроде смешивания цифр с буквами, строчных и прописных букв и т.д., а использовать просто 12 одинаковых цифр, на взлом методом брутфорса у хакеров с процессором Core i5-6600K уйдет более 13 тысяч лет.

Сервис можно настроить в зависимости от рассматриваемого года: поскольку возможности хакеров росли вместе с производительностью компьютеров, на решение одной и той же задачи брутфорсу, очевидно, потребовалось бы разное количество времени на разных процессорах.

К примеру, взлом пароля «rusbase» в 1982 году занял бы 1 неделю и 4 дня, в то время как в 2015 году эта задача отняла бы у хакеров всего 11 минут и 48 секунд. Сервис также учитывает прогнозы по росту мощности процессоров с 2016 по 2020 годы. К примеру, взлом того же пароля «rusbase» в 2020 году, по расчетам алгоритма, займет уже 7 минут и 51 секунду.

В основе алгоритма лежит бесплатная программа John the Ripper, которая использует базу слов из английского словаря (пароли, состоящие из таких слов, программа может взломать в течение часа). Запуском сервиса разработчики хотят привлечь внимание к проблеме использования пользователями простейших паролей. На сайте представители BetterBoy советуют всячески усложнять пароли (хотя бы просто увеличивать их длину), чтобы избежать взлома.

Напомним, аналогичный сервис есть у «Лаборатории Касперского», воспользоваться можно здесь


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно