Сложившаяся на сегодняшний день ситуация с паролями позволяет хакерам расшифровать 60% паролей без особого труда.
У сегодняшних хакеров, можно сказать, наступили «золотые времена». В области парольной защиты назрела катастрофическая ситуация, вызванная тем, что хакеры накопили гигантские базы паролей. Таким образом, 60% паролей расшифровываются вообще без участия метода перебора – так же известного как «метод грубой силы», или «брутфорс».
Оценить ситуацию с паролями взялись журналисты. Они скачали с хакерского форума файл с крупнейшей базой паролей, содержащей в себе 16449 парольных хэшей MD5, и решили поэкспериментировать с собственными почтовыми ящиками. Любопытно, что предварительно редактор издания, не имеющий никакого хакерского опыта, умудрился за час взломать 47% паролей, руководствуясь только советами с форума.
Надёжную защиту предоставляют только программно сгенерированные пароли
В ходе экспериментов с базой паролей выяснилось, что в среднем за час можно взломать от 60% до 90% паролей. Почтовый ящик со стандартным буквенно-цифирным паролем, придуманным пользователем взламывается не более минуты. Любопытно, что относительно сложные пароли вскрывались быстрее, нежели примитивные «123456» или «qwerty». Впрочем, речь идёт о секундах и минутах, так что менять свой пароль на примитивную комбинацию всё же не рекомендуем.
После столь впечатляющих результатов издание сделало вывод, что современные пользователи не могут чувствовать себя в безопасности, какой бы пароль ни выдумали. Исключение составляют люди, которые используют парольные менеджеры, генерирующие очень длинные пароли с совершенно случайным набором символов.