Uz samo nekoliko dolara, malo vremena i pametan brute-force algoritam, većina lozinki može biti probijena mnogo brže nego što možete zamisliti.
Prema novoj analizi stručnjaka iz Kasperskog, 59% od 193 miliona stvarnih lozinki bilo je probijeno za manje od 60 minuta, a 45% za manje od 60 sekundi. Zbog toga pametni algoritmi postaju sve ozbiljnija pretnja postojećim sistemima globalne sajber bezbednosti.
Osnova brute-force napada je kada napadač proba sve moguće kombinacije kako bi pronašao odgovarajuću lozinku. Međutim, Antonov je objasnio, “pametni algoritmi za pogađanje su obučeni na skupu podataka o lozinkama kako bi izračunali učestalost različitih kombinacija karaktera i napravili izbor koji kreće od najčešćih kombinacija do najređih.”
Iako su vrlo popularni zbog jednostavnosti napada, brute-force pristupi ostaju neoptimalni kada je reč o algoritmima za probijanje lozinki. Kada uzmete u obzir da velika većina lozinki koje se svakodnevno koriste sadrže slične karakteristike koje uključuju kombinacije datuma, imena, reči iz rečnika i sekvence sa tastature, dodavanje ovih elemenata u mešavinu pogađanja znatno ubrzava proces.
Pametni algoritmi postaju ozbiljna pretnja privatnosti i bezbednosti
Studija Kasperskog otkrila je da kada je reč o procentu lozinki koje se mogu probiti u bilo kom vremenskom okviru koristeći svaku metodu, dok je 10% analizirane liste lozinki bilo probijeno za manje od minuta pomoću grube sile, taj procenat se povećao na 45% kada je dodato pametno pogađanje algoritmu. Dozvoljavajući između jednog minuta i jednog sata, razlika je bila 20% u poređenju sa 59%.
Pošto su ljudi stvorenja navike, mi smo vrlo loši kreatori lozinki. Istina je da lozinke koje sami biramo retko, ako ikada, budu zaista nasumične.
NE PROPUSTITE
Izvor: Benchamrk/Kurir/Darko Mulic
