Американская компания BetterBuys запустила бесплатный сервис, который демонстрирует, сколько времени потребовалось бы хакерам на взлом конкретного пароля методом brute-force (полного перебора).
Попробовать сервис можно здесь. Разработчики обещают, что не сохраняют вносимые пользователями данные в сервис, однако Rusbase все же рекомендует читателям не вписывать туда реально используемые пароли.
Согласно алгоритму сервиса, взлом самых распространенных в мире паролей – «12345» и «qwerty» – занял бы у хакеров всего 0,029 секунды. Взлом простого пароля из 5 символов, но менее распространенного (к примеру, «pfyrt») занял бы одну секунду.
Демонстрируемое время растет пропорционально усложнению и увеличению длины пароля. Даже если не использовать методы усложнения пароля вроде смешивания цифр с буквами, строчных и прописных букв и т.д., а использовать просто 12 одинаковых цифр, на взлом методом брутфорса у хакеров с процессором Core i5-6600K уйдет более 13 тысяч лет.
Сервис можно настроить в зависимости от рассматриваемого года: поскольку возможности хакеров росли вместе с производительностью компьютеров, на решение одной и той же задачи брутфорсу, очевидно, потребовалось бы разное количество времени на разных процессорах.
К примеру, взлом пароля «rusbase» в 1982 году занял бы 1 неделю и 4 дня, в то время как в 2015 году эта задача отняла бы у хакеров всего 11 минут и 48 секунд. Сервис также учитывает прогнозы по росту мощности процессоров с 2016 по 2020 годы. К примеру, взлом того же пароля «rusbase» в 2020 году, по расчетам алгоритма, займет уже 7 минут и 51 секунду.
В основе алгоритма лежит бесплатная программа John the Ripper, которая использует базу слов из английского словаря (пароли, состоящие из таких слов, программа может взломать в течение часа). Запуском сервиса разработчики хотят привлечь внимание к проблеме использования пользователями простейших паролей. На сайте представители BetterBoy советуют всячески усложнять пароли (хотя бы просто увеличивать их длину), чтобы избежать взлома.
Напомним, аналогичный сервис есть у «Лаборатории Касперского», воспользоваться можно здесь.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как преуспеть на Ozon»
- 1 Пенсионерка отсудила у «Почта Банка» украденный мошенниками вклад и кредит на 1,2 млн рублей
- 2 билайн бизнес объединяет рынок в борьбе с киберугрозами: итоги конференции «Безопасность клиента на первом месте»
- 3 «Пока гром не грянет – мужик не перекрестится». Помогут ли штрафы остановить волну утечек данных в России?
- 4 «Т-Банк» запустил сервис для защиты близких от мошенников
ВОЗМОЖНОСТИ
08 декабря 2024
09 декабря 2024
10 декабря 2024