Антипов объясняет механику бизнеса на взаимной ненависти
Image

Они учат мужчин ненавидеть женщин. Они учат женщин бояться мужчин. Это один бизнес.

Женщине продают абьюзера в каждом мужчине. Мужчине продают холодного манипулятора в каждой женщине. Антипов объясняет механику бизнеса на взаимной ненависти.

60% паролей взламываются за час. Лаборатория Касперского показала, почему "умные" алгоритмы давно обыгрывают человеческую фантазию

leer en español

13198
Лаборатория Касперского пароль взлом перебор NVIDIA
60% паролей взламываются за час. Лаборатория Касперского показала, почему "умные" алгоритмы давно обыгрывают человеческую фантазию
Лаборатория Касперского пароль взлом перебор NVIDIA

Видеокарты нового поколения сделали массовый взлом дешевле.

image

Почти каждый второй пароль в интернете сегодня можно взломать менее чем за минуту. Специалисты Лаборатории Касперского проанализировали 231 млн паролей, утёкших в даркнет с 2023 по 2026 год, и пришли к неутешительному выводу: 60% комбинаций поддаются подбору менее чем за час. За последние два года ситуация стала только хуже, а мощности видеокарт сделали взлом ещё быстрее и дешевле.

Для проверки специалисты использовали одну видеокарту NVIDIA RTX 5090 и пароли, зашифрованные алгоритмом MD5. По сравнению с RTX 4090 скорость перебора выросла на 34% и достигла 220 млрд хешей в секунду. Арендовать подобные мощности можно через облачные сервисы всего за несколько долларов в час, поэтому даже сложные атаки давно перестали быть дорогим удовольствием.

Современные сервисы обычно не хранят пароли в открытом виде. Вместо этого система сохраняет хеш – зашифрованную последовательность символов. При входе пароль снова превращается в хеш и сравнивается с сохранённым значением. Если злоумышленник получает базу таких хешей, начинается подбор исходного пароля.

Для взлома используют несколько методов. Самый простой вариант – полный перебор всех комбинаций. Другой способ основан на так называемых радужных таблицах, где уже содержатся миллионы заранее расшифрованных паролей. Но наибольшую эффективность показывают «умные» алгоритмы, обученные на огромных базах утечек. Такие системы знают популярные шаблоны, учитывают замену букв символами вроде «@» или «$» и сначала проверяют наиболее вероятные комбинации.

Почти половина всех изученных паролей оказалась настолько слабой, что их удалось подобрать менее чем за минуту. Ещё 12% взламываются за время до одного часа. Лишь 23% комбинаций требуют больше года непрерывного перебора.

Главной проблемой специалисты называют человеческие привычки. Пользователи массово добавляют к словам цифры, годы рождения и простые символы. Ситуацию усугубляет повторное использование одних и тех же комбинаций на разных сайтах. В таком случае злоумышленнику даже не нужно ничего подбирать – достаточно найти пароль в одной утечке и проверить его на других сервисах.

В качестве защиты специалисты советуют использовать менеджеры паролей, создавать длинные случайные комбинации и не хранить пароли в заметках или браузере. Также рекомендуется переходить на ключи доступа вместо традиционных паролей и обязательно включать двухфакторную аутентификацию через приложения-аутентификаторы, а не СМС.