Пароль можно взломать за пару секунд… любой.

 

Много говорится в просторах интернета о важности пароля. Даже подчеркивается жирным что для всех важных аккаунтов необходимо подбирать разные пароли и периодически их менять.

Пароль должен включать буквы, цифры и символы !

Как например этот : Password: 72@Fee4S@tupra!

Но в реальной жизни оказывается что использование для защиты данных только пароля уже давно является крайне недостаточным…

Достаточно давно и долго говорят о том что с использованием высоких скоростей GPU подбор паролей существенно ускорится. Но есть технологии которые позволяют перебор сделать еще быстрее.

Ну очень бистро… так бистро что только один пароль почти теряет свой смысл.

Швейцарская компания, специализирующаяся в области безопасности Objectif Sécurité воспользовалась для своей технологии SSD дисками с радужными таблицами.

Видимо скорость работы диска сегодня, а не скорость процессора, является тем тормозящим данную работу фактором. SSD диски могут существенно ускорить процесс взлома пароля, но вот насколько?

В марте этого года уже заявлялось, что использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды.

Каковы же реалии…

Для проверки реальной скорости взлома были взяты хэшы 14 символьных паролей WindowsXP.

Поехали… aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0

Ответ: Password: Empty password…

Взлом… Время: 2 секунды

Давай ка возьмем даже больше 14 символов.

Как такой: Hash: 17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4

Ответ: Password: 72@Fee4S@mura!

Взлом… Время: 5 секунд

Пробуем еще:

Hash: ac93c8016d14e75a2e9b76bb9e8c2bb6:8516cd0838d1a4dfd1ac3e8eb9811350
Password: (689!!!<>”QTHp
Время: 8 секунд

Hash: d4b3b6605abec1a16a794128df6bc4da:14981697efb5db5267236c5fdbd74af6
Password: *mZ?9%^jS743:!
Время: 5 секунд

И наконец:

Hash: 747747dc6e245f78d18aebeb7cabe1d6:43c6cc2170b7a4ef851a622ff15c6055
Password: T&p/E$v-O6,1@}
Время: 11 секунд! Чуток пришлось подождать.

 

Kонечно с некоторым усилием удалось создать пароль который завел систему в тупик, он содержал символы из расширенного набора ASCII. Но WindowsXP не позволит использовать такой пароль. Данная программа (ophcrack) есть в коммерческом и свободном исполнении.

С данной программой можно ознакомится . Здесь же вы сможете и проверить заодно как быстро подбирается ваш пароль. Ophcrack Open Source — тут же есть и livecd версия.

Данная демонстрация достаточно убедительно показывает что для надежной сохранности данных следует использовать комплексный подход. Придумав надежный пароль, дополнительно обезопасьте свой акаунт Google, воспользовавшись двухэтапной аутентификацией.

В этом случае для входа потребуется не только знать имя пользователя и пароль, но также иметь доступ к вашему телефону. Даже если злоумышленник украдет или угадает пароль, он не сможет войти в аккаунт без вашего телефона.

Дополнительная защита аккаунта обеспечивается благодаря вводу двух видов данных:

Пароля и кода, получаемого с помощью телефона.

Такой уровень безопасности должен вас обезопасить от взлома пароля.