Современные видеокарты позволяют быстро взламывать пароли

image

Теги: пароль, безопасность

Опираясь на результаты проведенных исследований, специалисты рекомендуют современным Интернет-пользователям использовать пароли, состоящие как минимум из 12 символов.

Ученые из Georgia Tech Research Institute считают, что пароли длиной менее семи символов, используемые для авторизации на веб-сайтах, уже в ближайшее время будут считаться абсолютно ненадежными. Исключением не станут даже самые хитроумные комбинации цифр, букв и специальных знаков. Опираясь на результаты проведенных исследований, специалисты рекомендуют современным Интернет-пользователям использовать пароли, состоящие как минимум из 12 символов.

По мнению исследователей, угроза связана с появлением программных инструментов для аудита и восстановления паролей, которые используют ресурсы современных графических процессоров для повышения производительности. Ричард Бойд (Richard Boyd) из Georgia Tech Research Institute утверждает, что по скорости «перемалывания» чисел современные видеокарты вполне можно сравнивать с суперкомпьютерами, сконструированными всего лишь 10 лет назад. Можно с большой степенью вероятности предположить, что эти технологии рано или поздно привлекут к себе внимание кибер-преступников.

Длинные пароли более устойчивы к атакам типа «brute force», которые заключаются в переборе всех возможных символьных комбинаций, однако надежность пароля далеко не всегда определяется его длиной. Многие вредоносные программы используют встроенный словарь для перебора вариантов и с легкостью угадывают осмысленные пароли, состоящие из двух десятков символов. И ни один из паролей не может считаться надежным в случае заражения компьютера вредоносным приложением-кейлоггером.

Практические проблемы, связанные с использованием паролей для аутентификации интернет-пользователей, стали достаточно популярной темой академических исследований. В прошлом месяце Джозеф Бонно (Joseph Bonneau) и Серен Прейбух (Sören Preibusch) из Кембриджа выступили на конференции WEIS 2010 с любопытным докладом. Темой выступления стали распространенные ошибки и недочеты, обнаруженные в системах защиты современных сайтов. В отличие от своих коллег из Georgia Tech, кембриджские исследователи обеспечили взгляд на актуальную проблему со стороны веб-администраторов.

Подвергнув анализу защитные механизмы, присутствующие на 150 популярных коммерческих, новостных и почтовых ресурсах, ученые пришли к выводу, что многие сайты пренебрегают даже повсеместно распространенными мерами предосторожности, такими как использование хэша паролей и блокирование пользователя после нескольких неудачных попыток ввода ключевого слова.

Эксперты также уверены, что сайты с неэффективной защитой могут скомпрометировать даже хорошо защищенные ресурсы, если принимать во внимание любовь современных интернет-пользователей к универсальным паролям, которые используются для входа на большинство защищенных сайтов.


или введите имя

CAPTCHA
Страницы: 1  2  
123
18-08-2010 08:14:33
А кто запрещает разрабатывать ПО так, чтоб между попытками ввода паролей обязательно был промежуток времени в несколько секунд?
0 |
92136
18-08-2010 09:51:36
Отсутствие квалификации и желания подумать об элементарной безопасности тех кто пишет это ПО.
0 |
Анонимус
18-08-2010 13:50:11
А как ты сделаешь ограничение по времени для ввода пароля для RAR архива?
0 |
33543
18-08-2010 17:08:52
увиличу число раудов при хешировании пароля? ой! яж забыл что RAR это не FreeOpenSource ...ну тогда корректный ответ будет: попрошу на коленях автора RAR увеличить число раундов..... ... ...
0 |
Василий
18-08-2010 13:57:47
Мешает то что можно получить хэш паспорта и взламывать уже его
0 |
18-08-2010 09:33:12
Это надо было в 2008 году постить.
0 |
капыч
18-08-2010 11:48:20
КЭП устроился копипастером на секлаб?
0 |
18-08-2010 13:36:49
при доступе к веб-интерфейсам есть еще такая хрень как время пинга, какие видеокарты, кто этот бред написал?
0 |
1059
18-08-2010 13:41:26
Если украсть хеш каким-либо способом, то с помощью видюхи можно подобрать пароль - и спокойно пользоваться веб сервисом.
0 |
34864
18-08-2010 17:10:19
А если "посолить" пароль? упаришься ломать
0 |
05013
18-08-2010 17:26:43
солёный пароль и НЕсолёный -- взламываются по времени одинаково.. ..разницца только в том что если пароль посалён, то ГОТОВОЙ базой данных воспользоваться не получиться
0 |
40767
18-08-2010 19:36:58
О том и речь, что не зная соли полученный пароль можно будет только напечатать и в туалет сходить, даже зная соль, всё равно на подбор затратится больше времени, так как резко сокращается число коллизий.
0 |
Страницы: 1  2