Современные GPU вскрывают аккаунты за считанные секунды

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (10) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
pticeed
19.06.2024 - 19:05
Статус: Online


Созерцатель

Регистрация: 6.11.17
Сообщений: 9578
91
Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались надёжными.

Недавнее исследование «Лаборатории Касперского» показало, что видеокарта RTX 4090 может угадать восьмизначный пароль, состоящий из английских букв одного регистра и цифр, всего за 17 секунд. А свыше половины всех используемых в киберпространстве паролей (59%) можно взломать менее, чем за час.

Для аутентификации пользователей веб-сайты хранят пары логин-пароль в виде хешей, а не в открытом виде. Хеши защищают пароли в случае утечки, добавляя соль перед хешированием для предотвращения использования радужных таблиц. Несмотря на необратимость хешей, злоумышленник, получивший доступ к утекшей базе данных, может попробовать подобрать пароли, используя готовые инструменты, такие как hashcat, доступные в открытом доступе.

В ходе исследования было проанализировано 193 миллиона утекших паролей, доступных на различных сайтах в тёмной сети. Пароли не собирались и не хранились самой «Лабораторией Касперского». Для оценки времени, необходимого на взлом пароля методом перебора, использовались различные алгоритмы, включая словарные атаки и перебор распространённых комбинаций символов.

Метод перебора является простым и прямолинейным: компьютер пробует все возможные варианты паролей до тех пор, пока не найдёт правильный. Такой подход менее эффективен для длинных паролей. Время взлома напрямую зависит от длины пароля и количества типов символов в нём.

Наиболее популярные пароли (28%) включают буквы в разных регистрах, специальные символы и цифры. Большинство этих паролей сложно взломать методом перебора: около 5% можно угадать всего за день, но остальные 85% требуют на подбор более года.

Пароли, состоящие только из букв, цифр или специальных символов, являются наименее стойкими. Большинство таких паролей можно взломать за день. Как показала статистика, надёжные пароли, состоящие только из букв, начинаются с 11 символов, в то время как надёжных паролей, состоящих только из цифр, в выборке не было вообще.

Существуют алгоритмы, оптимизирующие процесс взлома, учитывающие популярные комбинации символов, такие как «12345» или «qwerty». Например, алгоритм zxcvbn оценивает сложность пароля, определяя его шаблон и рассчитывая количество итераций, необходимых для его взлома.

В исследовании использовались различные оптимизированные алгоритмы, такие как 3gram_seq и ngram_opt_corr. Эти методы учитывают вероятность появления следующих символов, основываясь на предыдущих. Оптимизированные алгоритмы могут предоставлять значительное преимущество в скорости взлома.

Исследование показало, что 45% всех паролей можно угадать менее, чем за минуту, 59% — менее, чем за час, а 73% — менее, чем за месяц. И лишь 23% паролей требуют более года для взлома.

Большинство (57%) паролей содержат словарное слово, что значительно снижает их стойкость. Половину таких паролей можно взломать менее, чем за минуту, а 67% — менее, чем за час. Только 12% таких паролей являются достаточно стойкими.

Современные графические процессоры способны взламывать пароли с огромной скоростью. Для защиты аккаунтов, в идеале, рекомендуется использовать случайные пароли, сгенерированные компьютером. В противном случае рекомендуется использовать длинные пароли, включающие верхний и нижний регистр, цифры и спецсимволы, попутно избегая словарных слов.

Также, далеко не лишним будет проверить свои пароли на стойкость с помощью специализированных инструментов. Если они покажут, что ваш пароль ненадёжный, его стоит сменить. Кроме того, на всех важных аккаунтах в обязательном порядке должна быть настроена двухфакторная аутентификация, чтобы даже в случае кражи или подбора пароля хакеры не смогли заполучить доступ к вашим данным.

источник

Размещено через приложение ЯПлакалъ

Современные GPU вскрывают аккаунты за считанные секунды
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
OSM
19.06.2024 - 19:09
124
Статус: Offline


Ярила

Регистрация: 3.03.14
Сообщений: 2270
Я так понимаю пароли в скором времени потеряют смысл.
И как ни странно я этому рад.
Задолбался их придумывать и запоминать для разных ресурсов.

Размещено через приложение ЯПлакалъ
 
[^]
olegator133
19.06.2024 - 19:09
29
Статус: Offline


❀wild kadosh❀

Регистрация: 6.04.20
Сообщений: 1534
у знакомого ак взломали и отсылали от него гифки с еблей

Размещено через приложение ЯПлакалъ
 
[^]
nikolkas
19.06.2024 - 19:10
12
Статус: Offline


Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4313
Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.
 
[^]
ADW
19.06.2024 - 19:11
138
Статус: Offline


Приколист

Регистрация: 8.09.10
Сообщений: 315
Цитата (OSM @ 19.06.2024 - 19:09)
Я так понимаю пароли в скором времени потеряют смысл.
И как ни странно я этому рад.
Задолбался их придумывать и запоминать для разных ресурсов.

Ограничение попыток ввода пароля и многофакторная аутентификация решают проблему переборов. Пока решают.
 
[^]
Lync
19.06.2024 - 19:11
34
Статус: Offline


Приколист

Регистрация: 2.01.13
Сообщений: 384
Тёмной тёмной ночью, в темной тёмной сети ходит тёмный претёмный hashcat и говорит отдай свой пароль!
 
[^]
UXF79
19.06.2024 - 19:12
11
Статус: Offline


снайпер

Регистрация: 13.08.09
Сообщений: 4878
Понятно, значит мои десятизначные пароли пора менять на двенадцатизначные. Хотя я уже и эти запоминать заебался...
 
[^]
JONH777
19.06.2024 - 19:12
7
Статус: Offline


Ярила

Регистрация: 14.08.14
Сообщений: 4208
Погодите еще старые асики под это дело заточат и пистец. Их реально оч много пылится без дела
 
[^]
fairplay8
19.06.2024 - 19:13
3
Статус: Offline


Балагур

Регистрация: 6.01.22
Сообщений: 812
Цитата (olegator133 @ 19.06.2024 - 19:09)
у знакомого ак взломали и отсылали от него гифки с еблей

Его еблей?

Размещено через приложение ЯПлакалъ
 
[^]
Xrennatam
19.06.2024 - 19:13
13
Статус: Offline


Ярила

Регистрация: 6.11.17
Сообщений: 2302
Надо на отпечатки переходить.
Члена там, или сисек на худой конец...
 
[^]
Бармалей343
19.06.2024 - 19:13
36
Статус: Offline


Шутник

Регистрация: 22.05.24
Сообщений: 53
Еще остались динозавры, не ограничивающих число подходов в вводе пароля? Метеорит им на голову.
 
[^]
pticeed
19.06.2024 - 19:13
9
Статус: Online


Созерцатель

Регистрация: 6.11.17
Сообщений: 9578
Цитата (nikolkas @ 19.06.2024 - 19:10)
Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.

Так сейчас во всех смартах встроен антивирь в прошивку. В двух моих последних от Avast.

Размещено через приложение ЯПлакалъ

Современные GPU вскрывают аккаунты за считанные секунды
 
[^]
Asmodeus13
19.06.2024 - 19:13
3
Статус: Online


Приколист

Регистрация: 1.02.13
Сообщений: 285
Цитата (nikolkas @ 19.06.2024 - 19:10)
Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.

Хм.. У меня, например. Я любую настройку мобильного устройства начинаю с антивируса. Мало ли кто в нем живет.
 
[^]
Чурко
19.06.2024 - 19:13
44
Статус: Offline


Приколист

Регистрация: 31.07.08
Сообщений: 327
По-хорошему, после трёх неверных попыток ввода аккаунт должен блокироваться минимум на сутки.
 
[^]
Elektroll
19.06.2024 - 19:13
4
Статус: Offline


Ярила

Регистрация: 9.12.17
Сообщений: 1573
Цитата (nikolkas @ 19.06.2024 - 19:10)
Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.

Брат двоюродный в гости приехал, ругает оператора сотового, задолбали дескать подписками и прочим, не успею в интернет зайти как начинается. Поставил ему доктора сканер бесплатный, проверку провел. Какая то дрянь сидела в телефоне.
 
[^]
Бармалей343
19.06.2024 - 19:16
0
Статус: Offline


Шутник

Регистрация: 22.05.24
Сообщений: 53
Цитата (Xrennatam @ 19.06.2024 - 19:13)
Надо на отпечатки переходить.
Члена там, или сисек на худой конец...

Отстой эти считыватели отпечатков. Годятся только для "мальчиков в белых перчатках".

Это сообщение отредактировал Бармалей343 - 19.06.2024 - 19:17
 
[^]
nikolkas
19.06.2024 - 19:16
65
Статус: Offline


Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4313
Цитата (pticeed @ 19.06.2024 - 19:13)
Цитата (nikolkas @ 19.06.2024 - 19:10)
Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.

Так сейчас во всех смартах встроен антивирь в прошивку. В двух моих последних от Avast.

Антивирь от Аваст?!! Гыыыыыы gigi.gif gigi.gif gigi.gif gigi.gif

братан насмешил! не позорься
 
[^]
point027
19.06.2024 - 19:16
26
Статус: Offline


Ябрила

Регистрация: 31.07.13
Сообщений: 23792
Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H
 
[^]
GSR
19.06.2024 - 19:16
58
Статус: Offline


Ярила

Регистрация: 24.02.15
Сообщений: 2411
Цитата (pticeed @ 19.06.2024 - 19:05)
видеокарта RTX 4090 может угадать восьмизначный пароль, состоящий из английских букв одного регистра и цифр, всего за 17 секунд.

Только вот беда - этот перебор доступен лишь на локальной машине.
В сети у всех нормальных сайтов давно уже защита от перебора и блок после нескольких неправильных попыток

Это сообщение отредактировал GSR - 19.06.2024 - 19:16
 
[^]
alex39rus
19.06.2024 - 19:17
73
Статус: Offline


Ярила

Регистрация: 7.06.15
Сообщений: 1146
Цитата (olegator133 @ 19.06.2024 - 18:09)
у знакомого ак взломали и отсылали от него гифки с еблей

Точно взломали?
А то может дело было так? cool.gif

Современные GPU вскрывают аккаунты за считанные секунды
 
[^]
Jazv
19.06.2024 - 19:17
24
Статус: Offline


тут смешное надо писать, а я не...

Регистрация: 16.10.13
Сообщений: 3818
ага 4090 за 17 секунд...

а сервер позволит ей совершить столько операций по подбору пароля?

какая разница с какой сокростью идет подбор если это блокируется серверами... а если не блокируется, то неважно с какой скоростью - все равно расшифрует...

так что страшилки
 
[^]
nikolkas
19.06.2024 - 19:17
2
Статус: Offline


Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4313
Цитата (Asmodeus13 @ 19.06.2024 - 19:13)
Цитата (nikolkas @ 19.06.2024 - 19:10)
Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.

Хм.. У меня, например. Я любую настройку мобильного устройства начинаю с антивируса. Мало ли кто в нем живет.

Мое почтение!

Пы.сы. обычно к компьютерному антивирю бесплатно идет мобильный. например у Др.Вэба.
знайте и пользуйтесь
 
[^]
johnsn
19.06.2024 - 19:18
4
Статус: Offline


Хохмач

Регистрация: 10.04.14
Сообщений: 629
А если есть только 5 попыток и в бан справится?

Размещено через приложение ЯПлакалъ
 
[^]
LLITbIPb
19.06.2024 - 19:18
0
Статус: Offline


Ярила

Регистрация: 3.11.14
Сообщений: 1133
Цитата (olegator133 @ 19.06.2024 - 18:09)
у знакомого ак взломали и отсылали от него гифки с еблей

По поводу рассылки фото члена всем моим друзьям. Друзья, мой аккаунт взломали! Поэтому на этой неделе рассылки не будет. ©
 
[^]
nikolkas
19.06.2024 - 19:18
3
Статус: Offline


Слабоумие и отвага!

Регистрация: 28.11.19
Сообщений: 4313
Цитата (point027 @ 19.06.2024 - 19:16)
Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

"ты поклонник Грабли"
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 41684
0 Пользователей:
Страницы: (10) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх