BIZIT 11 - prvi dan

Skoro polovina lozinki može da se razbije za manje od 60 sekundi

Analiza koju je sproveo Kaspersky ukazuje da je pomoću pametnog brute-force algoritma 59 procenata od 193 miliona lozinki razbijeno za manje od sat vremena, dok je čak 45 procenata lozinki ovom metodom otkriveno za manje od jednog minuta.

PCPress.rs Image

Brute-force algoritmi proveravaju sve moguće kombinacije u cilju pronalaska odgovarajuće šifre. Međutim, pametni brute-force algoritmi su trenirani na setovima lozinki u cilju da pronađu najčešće frekvencije kombinacija različitih karaktera i da prvo krenu sa njihovom upotrebom, dok na kraju probaju varijante koje se najređe ponavljaju. Time je ova metoda otkrivanja lozinki znatno ubrzana, jer se povećava verovatnoća otkrivanja prave kombinacije u ranijim fazama obrade.

Kaspersky studija je pokazala da je efikasnost algoritma višestruko uvećana. Klasičan brute-force algoritam je u stanju da za manje od 60 sekundi otkrije oko 10 procenata lozinki, dok se primenom pametnog brute-force algoritma to desilo u 45 procenata slučajeva. U prvih sat vremena analize, taj procenat je povećan sa 20 na 59 odsto.

Ovakva efikasnost pametnog brute-force algoritma je moguća zbog ljudske prirode. Lozinke koje mi odabiramo su retko, gotovo nikad, slučajne. One se obično zasnivaju na nekim detaljima i podacima koje možemo lako da zapamtimo, a ne na zbiru slučajno odabranih brojeva, slovnih i specijalnih karaktera. Čak i u tom slučaju, istraživanja pokazuju da ljudi razmišljaju na sličan način. Jedan drugi eksperiment, koji je uključio više od 200.000 ljudi zamoljenih da odaberu jedan broj između 1 i 100, pokazao je da se veliki broj odlučio na relativno mali skup brojeva (7, 37, 42, 69, 73 i 77). Kaspersky je zaključio da, čak i kada želimo da biramo slučajne stvari, većina ljudi će koristiti središnji deo tastature za svoju selekciju, što je jedan od parametara koji će pametni brute-force algoritmi uzeti u obzir.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Drugim rečima, ako koristite kombinacije kao što su, na primer, „p@ssw0rd“ ili „passvvOrd“, umesto „password“, nećete usporiti algoritme ukoliko pokušaju da otkriju vašu lozinku. Umesto toga odaberite neku težu lozinku, ili bar upotrebite neki od password generatora koji postoje na Internetu (pa dobijenu lozinku još malo izmenite).

Izvor: Forbes

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,