Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть паролей.
Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых оказались простыми и без труда были «отгаданы» вычислительным кластером, однако встречались и так называемые сложные пароли, состоящие из 16 символов, использующих как цифры, так и буквы, такие как «qeadzcwrsfxv1331», но и на них взломщикам потребовалось не больше часа.
Хакеры из «Ars Technica» рассказали, пишет factroom, как им удалось достичь такого результата: они не подбирали никаких комбинаций, а всего лишь скачали в сети список хеш-паролей.
Хеширование — это преобразование информации посредством определённого математического алгоритма в битовую строку. На практике это выглядит так: вы вводите пароль в специальную форму на сайте, система вносит его в хеш, предварительно зашифровав; когда вы вновь пытаетесь авторизоваться на данном ресурсе, система обращается к хеш-коду и, если введённые вами данные совпадают с данными, хранящимися в нём, вы входите на сайт.
Многие эксперты в области компьютерной безопасности полагали, что хеш-коды не представляют опасности, так как информация в них зашифрована, и получить к ней доступ не так-то просто. Однако, как показывает этот эксперимент, нет ничего невозможного.
Источник: itnewsweek.com