Бытует мнение, что среди ИТ-специалистов существуют такие, которые могут взломать любой пароль, например, пароль от электронной почты.
Давайте разбираться, так ли это на самом деле в текущих реалиях нашего современного мира?
Миф о взломе любого пароля сложился под впечатлением кинофильмов (кстати, про подборку фильмов о хакерах, мы писали у себя на канале) где продвинутый хакер, лицо которого освещается мерцанием монитора, быстро перебирая пальцами по клавишам, взламывает программу и за считанные секунды подбирает пароль. Дело в том, что на практике все происходит совсем иначе.
Если в ваших руках окажется программа, защищенная паролем, то дизассемблировав ее исходный код, можно найти в ней сохраненный пароль. Однако большинство современных программ сейчас размещены на серверах в сети Интернет и пароли от них не хранятся в открытом виде. Сервер, как правило, хранит хэш пароля, то есть зашифрованную версию пароля. А когда пользователь вводит пароль, сервер также зашифровывает пароль и сравнивает его с зашифрованной копией пароля.
После ввода пароля пользователем, сервер проверяет хэш-функцию и предоставляет или отказывает в доступе к системе.
Возникает резонный вопрос, а разве нельзя расшифровать зашифрованный пароль? Ответ – нельзя! Дело в том, что алгоритм шифрования SHA-256 необратим, поскольку генерация хэш-функции используется только в одну сторону и обратный инжиниринг данных невозможен. Простыми словами, из X получить Y можно, а вот из Y получить X – нельзя!
Как это работает? Приведу очень доступный пример!
Представим, что у нас есть два целых простых числа 1234567 и 7654321. Перемножив эти два числа, мы получим 9 449 772 114 007
Вопрос? Как теперь из этого произведения получить множители? И мы знаем, что правильный ответ здесь только один! Так как числа простые и сами по себе на множители уже не разлагаются. Единственный метод – порядковый перебор! Однако, если множители по 200 знаков каждый, то перебор может занять десятки лет!
Теперь представьте, что наш пароль 12345677654321, а сохранен он в базе как 9449772114007
Как зная это число вы найдете пароль? Ответ – никак!
В наши дни хакеры для взлома паролей используют социальную инженерию, то есть попросту звонят доверчивым людям и выведывают конфиденциальную информацию.
А что вы думаете по этому поводу? Пишите пожалуйста в комментариях…
