Разбиването на пароли става все по-бързо и лесно

Кратките и прости пароли могат да бъдат разбити за броени секунди, докато дългите и сложни може да отнемат трилиони години, сочи актуалното проучване на компанията за киберсигурност Hive Systems. Отчитайки развитието на съвременните хакерски технологии, изследователите от Ричмънд, Вирджиния, публикуваха анализа си за 2022 г.

Резултатите показват, че дори парола от осем знака – със здравословна комбинация от цифри, главни букви, малки букви и символи – може да бъде разбита в рамките на осем часа от средностатистически хакер. По-кратките или по-малко сложни комбинации може да бъдат разбити незабавно или в рамките на няколко минути от всеки, който знае какво прави – дори ако използва сравнително базово оборудване.

Затова пък разбиването на парола от 18 знака – използваща комбинация от цифри, малки и главни букви и символи – може да коства до 438 трилиона години, според Hive Systems.

Компанията състави цветна графика, за да илюстрира колко време е нужно за хакването на различни пароли, в зависимост от тяхната дължина и включените различни знаци в комбинацията. Интересно е и сравнението с анализа от 2020 г., което показва, че разбиването на едни и същи по тип пароли е намаляло значително. Ако преди две години са били нужни около осем часа за хакването на комбинация от 8 знака, същата днес би била разгадана за едва един час. Ускоряването на времето се дължи на напредъка на технологиите и по-конкретно на непрестанната еволюция на облачните изчисления.

За да определи необходимото време за разбиване на дадена парола, Hive Systems използва данни от инструмента HowSecureIsMyPassword на Security.org.

В публикация в блог изследователите обясняват как може да протече процесът на хакване. Започва се с т.н. „хеширане“, алгоритмично управляван процес, който уебсайтовете използват, за да прикрият съхранените пароли от недоброжелателните хакери. Ако например включите думата „парола“ в популярния софтуер за хеширане MD5, ще получите този низ от знаци: „5f4dcc3b5aa765d61d8327deb882cf99“.

Идеята е, че ако хакерите проникнат в сървъра на уебсайт, за да намерят списъци със съхранени пароли, те ще видят само хеширани поредици от хаотични букви и цифри. Те не могат да бъдат преобразувани обратно в оригиналната комбинация от знаци, но хакерите могат да направят списъци с всяка възможна комбинация от знаци на клавиатурата ви и след това сами да хешират тези комбинации, като използват най-често използваните софтуерни програми. В този момент те трябва само да търсят съвпадения на хешираните пароли в техния лист, за да открият оригиналните ви пароли.

Това е сложен процес, който обаче лесно може да бъде овладян от всеки способен хакер, осигурил си оборудване от потребителски клас, отбелязва Hive Systems. Ето защо най-добрата защита, казват експертите, е използването на дълги и сложни пароли, чието разбиване отнема най-много време.

Докладът също така силно препоръчва да не се преизползват пароли за множество уебсайтове. Ако направите това и хакерите са в състояние да разбият комбинацията ви за един уебсайт, това означава, че ще разполагат и с данните ви за влизане в друг.

Разбираемо е, че може да не искате да помните пароли от 18 знака всеки път, когато влизате в свой акаунт. В края на краищата парола, която отнема трилиони години, за да бъде разбита, не е много полезна, ако ви отнема и адски много време, за да я запомните.

Но дори парола с 11 знака – използваща комбинация от цифри, главни и малки букви и символи – все пак може да отнеме на хакерите 34 години, за да я разбият, изчислява Hive Systems. Това със сигурност е по-добре от осем часа или по-малко.