Найти в Дзене
Умный User
6126 подписчиков

Любой пароль можно взломать, вопрос лишь времени. А за сколько взломают ваш?

56
2 мин
Добрый день, уважаемые читатели! Вопрос безопасности каждый год становится все актуальнее, ибо мошенники постоянно придумывают новые способы взлома. Все уже давно знают негласные правила создания пароля, он в себе должен содержать: И на многих сайтах/сервисах сегодня стоит обязательность соблюдения этого правила. Но оказывается даже пароль вида "fds345hjfdsFDR%^_fsda54" можно взломать. Это лишь вопрос времени! А еще лучше не использовать один и тот же пароль для всех ваших аккаунтов. Но даже я это правило не соблюдаю, потому что сегодня я пользуюсь огромным количеством сервисов (как и большинство людей). И запомнить всю эту гору паролей просто нереально! Стоит понимать, что любой взлом пароля - это либо его прямая кража (фишинг, вирус), либо подбор. И в первом случае вы из-за своей невнимательности можете подарить пароль мошеннику за 1 секунду (каким бы "правильным" и сложным он не был), а во втором случае требуется большее время (минута, год, миллиард лет). Мне попалась интересная кар

Добрый день, уважаемые читатели!

Вопрос безопасности каждый год становится все актуальнее, ибо мошенники постоянно придумывают новые способы взлома. Все уже давно знают негласные правила создания пароля, он в себе должен содержать:

  • цифры;
  • строчные буквы;
  • заглавные буквы;
  • специальные символы (@#$%_ и тд.)

И на многих сайтах/сервисах сегодня стоит обязательность соблюдения этого правила. Но оказывается даже пароль вида "fds345hjfdsFDR%^_fsda54" можно взломать. Это лишь вопрос времени!

А еще лучше не использовать один и тот же пароль для всех ваших аккаунтов. Но даже я это правило не соблюдаю, потому что сегодня я пользуюсь огромным количеством сервисов (как и большинство людей). И запомнить всю эту гору паролей просто нереально!

Стоит понимать, что любой взлом пароля - это либо его прямая кража (фишинг, вирус), либо подбор. И в первом случае вы из-за своей невнимательности можете подарить пароль мошеннику за 1 секунду (каким бы "правильным" и сложным он не был), а во втором случае требуется большее время (минута, год, миллиард лет).

Мне попалась интересная картинка на глаза, где указано за сколько времени можно расшифровать пароль любой структуры. Делюсь ею с вами.

Источник: Telegram канал "Эксплойт"
Источник: Telegram канал "Эксплойт"

И ведь действительно, программы по подбору пароля существуют, и их много. У всех алгоритм один: взяли один символ, проверили подходит пароль или нет. Если да - пароль взломан, если нет - проверяем следующий символ. Как только все символы проверили, добавили к первому символу и аналогично проверяются все комбинации. И так до тех пор, пока подбор пароля не произойдет, но с геометрической прогрессией времени.

Примитивная визуализация алгоритма перебора пароля
Примитивная визуализация алгоритма перебора пароля

На картинке алгоритм выглядит долгим, но ведь программы работают быстрее человека. И тут еще стоит отметить, что такой вариант взлома почти не реализуем, потому что на каждом сайте/сервисе чаще всего есть защита от большого количества неверно введенных паролей:

  • запрашивается капча ("вы точно человек?");
  • после нескольких попыток подбора аккаунт может быть заблокирован, после чего оповещается владелец по почте/номеру телефона/уведомлением о подозрительной деятельности.

И я решил проверить эту картинку на правдивость. На сайте 2ip.ru (2ip.ru/passcheck/) реализован функционал "Стойкости пароля". Можно ввести любой пароль и посмотреть, как долго теоретически он будет взламываться подбором.

Например, пароль, который я указан в начале статьи ("fds345hjfdsFDR%^_fsda54") будет взламываться очень много миллиардов лет (4.6795393388405755e+26 лет).

Стойкость пароля "fds345hjfdsFDR%^_fsda54"
Стойкость пароля "fds345hjfdsFDR%^_fsda54"

И даже, казалось бы, простой пароль "123456789000000000000" будет подбираться мошенниками 7927 лет.

Стойкость пароля "123456789000000000000"
Стойкость пароля "123456789000000000000"

Исходя из этого, можно сделать вывод, что ваш пароль может быть примитивным, но длинным, и подобрать его все равно понадобится очень много времени.

Также я решил проверить и пару своих основных паролей: один будет подбираться 25576 лет, второй 22313782400325 лет. Но вам я, конечно же их не покажу :) Считаю, что на мой век этих паролей хватит, а потом они мне будут уже не нужны.

Предлагаю и вам проверить ваш пароль на стойкость! Не переживайте, данные никуда не сливаются с этого сайта! А результатами поделитесь в комментариях, будет интересно почитать! Также ставьте "Нравится", если было полезно, и подписывайтесь на мой канал!