Исследователи Kaspersky проверили, насколько быстро сегодня можно подбирать пароли, если они хранятся в виде MD5-хешей. Для теста взяли 231 млн уникальных паролей из утечек 2023–2026 годов и использовали одну видеокарту NVIDIA RTX 5090. Результат: 48% паролей подбираются меньше чем за минуту, 60% — меньше чем за час, 68% — меньше чем за сутки.
Это не значит, что любой пароль на любом современном сервисе обязательно взломают за час. Речь именно о паролях, захешированных быстрым и устаревшим MD5. Для хранения паролей такие алгоритмы использовать нельзя: они слишком быстро считаются, а значит, слишком хорошо подходят для перебора.
Но главная проблема в том, что люди всё ещё делают пароли по одинаковым шаблонам. Слово, имя, дата, первая буква заглавная, в конце цифры. Kaspersky отмечает, что больше половины утёкших паролей заканчиваются цифрой. Для пользователя это выглядит как «я усложнил пароль», а для атакующего — как стандартный сценарий подбора.
То есть машина не перебирает случайность. Она перебирает человеческие привычки.
Пароль, придуманный из головы, чаще всего оказывается не таким уникальным, как кажется. Миллионы людей мыслят одинаковыми паттернами: год рождения, имя ребёнка, название компании, любимая команда, 123, 2025, ! в конце.
Поэтому нормальная защита сегодня — это не «придумать пароль похитрее». Нормальная защита — это менеджер паролей, длинные уникальные пароли для каждого сервиса и двухфакторная аутентификация.
А в бизнесе, если пароли до сих пор хранятся через MD5, SHA-1 или быстрый хеш, это не мелкая техническая проблема, а будущий инцидент.
Железо ускоряется, а человеческие привычки к паролям почти не меняются.
#кибербезопасность #пароли #инфобез
