Опасения по поводу уязвимости паролей не новы, и в последнее время предпринимаются попытки перейти на другие безопасные альтернативы, такие как ключи доступа. Недавний отчёт ещё больше подчеркнул эту необходимость. Компания, занимающаяся кибербезопасностью, сообщает, что в 2025 году хакеры смогут быстро взламывать пароли, содержащие сочетание цифр, прописных и строчных букв и даже символов, с помощью мощных графических процессоров и инструментов искусственного интеллекта.
Чтобы разобраться в отчёте, вот немного информации о методах, используемых хакерами. В качестве меры безопасности на случай утечки данных веб-сайты не хранят пароли напрямую в базе данных, а преобразуют их в случайные символы с помощью процесса, называемого хэшированием. Например, предположим, что ваш пароль — Hot2025hard-ware. После хэширования этого пароля он может быть сохранён в базе данных под именем M176hja8739sheb725398nsjfetwuha63, что затрудняет хакерам получение реальных паролей.
Чтобы обойти это препятствие, хакеры создают длинный список всех возможных комбинаций символов и хэшируют их в строки, используя тот же инструмент, который используется веб-сайтом. После этого они пытаются сопоставить хэшированные комбинации со строками, полученными в результате утечки данных. Затем в результате сопоставления будут выявлены символы, которые составляли исходные пароли при утечке данных.
Следуя схеме, которую хакеры часто используют для доступа к паролям пользователей, команда по кибербезопасности разработала таблицу надежности паролей, чтобы проиллюстрировать скорость, с которой пароли могут быть взломаны. Чтобы продемонстрировать это, команда сравнила относительную надежность хэшированного пароля с попыткой взлома. После этого они тщательно изучили тип оборудования, используемого хакером, и хэши, замеченные при предыдущих взломах паролей (например, недавняя утечка данных Hertz). Затем они создали сценарии, имитирующие сценарии среднестатистического успешного хакера.
Результаты исследования показывают, как искусственный интеллект и графические процессоры с высокой вычислительной мощностью влияют на время взлома пароля. Как видно на графике ниже, ChatGPT 3 (аппаратное обеспечение A100 × 10 000) потребуется всего два месяца, чтобы взломать 8-значный пароль, содержащий цифры и строчные и прописные буквы. Это ещё проще, если пароль уже был украден, содержит словарные слова или повторяется на разных сайтах.
Независимо от того, из каких символов состоит пароль и сколько их в нём, хакер может мгновенно взломать его с помощью таблицы паролей. Если бы хакеры получили доступ к мощным графическим процессорам, таким как 20 000 чипов A100, взламывать пароли стало бы намного проще, так как они могли бы взламывать пароли из более длинных символов за меньшее время.
Следует отметить, что выводы этого отчёта основаны на предположении, что пароли генерируются случайным образом. Он не охватывает случаи использования часто встречающихся паролей, которые предсказуемы и поэтому их легче взломать.
Мы можем ожидать, что искусственный интеллект и графические процессоры будут продолжать совершенствоваться, а это означает, что пароли также будет легче взламывать. В то время как технологические компании, такие как Microsoft, уже переходят от паролей к ключам доступа, использование паролей по-прежнему распространено. Следовательно, вам рекомендуется использовать более надежные методы подбора паролей для обеспечения безопасности. Это означает более длинные пароли (не менее 12 символов, включая цифры и знаки). Кроме того, там, где это доступно, пользователям рекомендуется использовать passkey.
Источник: AI News