Tak szybko można złamać Twoje hasło w 2022 roku
Firma Hivesystems, zajmująca się cyberbezpieczeństwem, przygotowała tabelkę pokazującą, jak szybko hakerzy mogą złamać Twoje hasła.
Dawid Wanat
Firma informatyczna Hivesystems, zajmująca się rozwiązaniami w zakresie cyberbezpieczeństwa, stworzyła odświeżoną tabelkę, która ukazuje hasła oraz czas potrzebny do ich złamania przez hakerów.
Hakerzy kontra Twoje hasło
Tabelka (widoczna poniżej) przedstawia, ile czasu zajmie hakerowi złamanie hasła w zależności od jego kilku własności: liczby znaków, zastosowania wielkich i małych liter czy cyfr.
W tym kontekście łamanie oznacza tworzenie listy wszystkich kombinacji znaków na klawiaturze, a następnie ich haszowanie (kodowanie). Wykorzystuje się do tego karty graficzne – oczywiście czym potężniejsze GPU, tym więcej obliczeń na sekundę jest w stanie wykonać.
Hakerzy mogą poznać hasło poprzez dopasowanie tej listy do haszów skradzionych haseł. Zatem jeśli używasz tego samego hasła w wielu witrynach, mogą oni uzyskać dostęp do każdej z nich.
Tabelka przedstawia łamanie haszu MD5 przy użyciu RTX 3090
Z grafiki możemy wywnioskować, że używanie haseł złożonych wyłącznie z cyfr totalnie mija się z celem, a ich złamanie nie sprawia trudności. Większość stron w Internacie radzi nam, aby nasze hasło było przynajmniej 8-znakowe oraz złożone z cyfr, wielkich i małych liter oraz znaków specjalnych. Według powyższych danych takie złożone hasło polegnie po zaledwie 5 godzinach.
Chmura zrobi to lepiej
Na blogu Hivesystems znajdziemy też inną tabelę, przedstawiającą użycie chmury Amazon AWS przy łamaniu haszu MD5, wyposażonej w osiem procesorów graficznych Nvidia A100, które są skierowane stricte dla zastosowań serwerowych.
Inne sposoby zabezpieczeń
Hasz MD5 potrafi być generowany bardzo szybko poprzez akcelerację GPU. Dlatego jest on częściej zastępowany na witrynach przez np. bcrypt, którego złamanie, jak zobaczycie na poniższych grafikach, jest już o wiele trudniejsze.
RTX 3090 - bcrypt
8 x Nvidia A100 GPU Amazon Web Services - bcrypt
Źródło: hivesystems.io
Bezpieczeństwo danych w sieci to niezwykle ważny temat. Na całym świecie zdarzają się wycieki informacji lub włamania na serwery, w wyniku których upublicznione zostają wrażliwe dane użytkowników, m.in. hasła. W głównej mierze chronione są one przez szyfrowanie, ale ważne jest także używanie silnych haseł, co w połączeniu drastycznie zmniejsza szanse na ich złamanie.
Po bardziej szczegółowy opis metodologii, której użyto przy tworzeniu tabel, zapraszam Was na oficjalny blog Hivesystems.
Komentarze czytelników
eli0n Generał
Jarek to Ty?
Przypomina mi się pewna historia z Jarkiem (o ile to on). Kiedyś po pijaku próbował sobie przypomnieć hasło (128 znaków). Wpisywał całą noc zawzięcie. Nie powiedzieliśmy mu jednak że zamiast okienka do wpisywania hasła był odpalony edytor tekstu.
Trzy miesiące później wydaliśmy dwuczęściową powieść. Jak widać alkohol nie zawsze szkodzi.
-
Tak swoją drogą Jar... znaczy
Ogólnie to spoko ;-) takie hasła to ja rozumiem.
eli0n Generał
Dla Ciebie błąd natomiast ja zostanę przy swojej wersji.
Pozdrawiam.
Jerry_D Senator
Mistrzu, nauczaj mnie!
A tak poważnie, to gdzie ty tych haseł po 100 znaków używasz, jak ja nieraz chciałem użyć, to mi strony protestowały, że przyjmuje tylko 16-20 znaków, a raz to nawet bez żadnej informacji obcięła długość hasła.
Jerry_D Senator
Sensownie zrobione logowanie powinno ograniczać próby logowania do tych kilki(nastu) i później odcinać na pewien czas. Ale czasem da się to obejść, albo haker dobiera się do bazy danych i łamie hasze offline. A tu już właśnie w grę wchodzi, jaki algorytm haszowania zastosowano. Jak niewymagający dużej mocy obliczeniowej MD5, to na sekundę da się sprawdzić powiedzmy 10 000 000 haseł, a jak bcrypt/scrypt, to już tylko np. 10 000 haseł/s.
GRYOnline.pl:
tvgry.pl:
