193 миллиона паролей под угрозой: анализ экспертов «Лаборатории Касперского

Главная » 193 миллиона паролей под угрозой: анализ экспертов «Лаборатории Касперского

Эксперты из «Лаборатории Касперского» провели масштабное исследование, в ходе которого изучили огромную базу данных, содержащую 193 миллиона паролей, обнаруженных в открытом доступе на просторах даркнета. Результаты анализа показали тревожную статистику: почти половина (45% или 87 миллионов) из этих паролей могут быть взломаны киберпреступниками в течение минуты.

Согласно отчету специалистов по кибербезопасности, большинство исследованных паролей уязвимы перед современными интеллектуальными алгоритмами подбора, использующими словари и распространенные комбинации символов. Так, для компрометации 14% (27 миллионов) паролей злоумышленникам потребуется не более часа, а для 8% (15 миллионов) – не более суток.

Исследователи провели расчеты, используя характеристики видеокарты RTX 4090 и алгоритм хэширования MD5 с солью. Выяснилось, что данная видеокарта способна подобрать восьмизначный пароль, состоящий из латинских букв одного регистра и цифр (всего 36 различных символов для комбинации), всего за 17 секунд.

Умные алгоритмы брутфорса, применяемые киберпреступниками, учитывают распространенные замены символов (например, “e” на “3”, “1” на “!”, “a” на “@”) и знают популярные комбинации, такие как “qwerty”, “12345”, “asdfg”.

Более того, исследование показало, что 57% проанализированных паролей содержат существующие слова из словаря, что значительно снижает их устойчивость к взлому.

Люди по-прежнему часто используют в качестве паролей имена (“ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”), популярные слова (“forever”, “love”, “google”, “hacker”, “gamer”) и стандартные комбинации (“password”, “qwerty12345”, “admin”, “12345”, “team”). Половину таких паролей можно взломать менее чем за минуту, а еще 67% – менее чем за час.

Только 43% паролей в исследованной выборке не содержали словарных слов. Однако и среди них встречались слабые комбинации, например, состоящие только из букв одного регистра и цифр (10%) или только из цифр (6%).

В итоге, даже при использовании самого эффективного алгоритма подбора, лишь 23% (44 миллиона) паролей оказались достаточно стойкими, и на их взлом у злоумышленников ушло бы более года.

Поделитесь с друзьями
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии