Главная / Технологии / Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли, обеспечивавшие безопасность пользовательских данных годами и десятилетиями, с трудом защищают пользователей от взлома, пишет издание The Conversation. В современном мире подбор паролей занимает совсем немного времени и может быть осуществлен за минимальную сумму.

Подобрать любой пароль можно за несколько минут при помощи облачных вычислений, а в Google или «Яндекс» за пару секунд можно легко найти сервис дешифровки хэшированных паролей

Вооруженный файлом с паролями нужной длины, хакер может использовать его для взлома аккаунта методом перебора (brute force). В зависимости от имеющегося у него инструментария и длины пароля на это может потребоваться различное количество времени, но, к примеру, если задействовать облачные вычисления, то восьмисимвольный пароль может быть подобран приблизительно всего за 12 минут. По данным The Conversation, столь существенная экономия времени обойдется киберпреступнику всего в $25 (1910 руб. по курсу ЦБ на 23 сентября 2020 г.).

Но существуют и еще более доступные способы по затратам времени и денег получения доступа к нужному аккаунту. Существуют онлайн-сервисы, предлагающие покупателям архивы и паролями к ним, и тому, кто приобретет такие архивы, понадобится всего лишь найти требуемую ему комбинацию простым поиском по документу.

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли продаются в интернете у всех на виду

Для примера, в Сети можно купить архив с 593 млн адресами электронной почты и паролями к ним. Обойдется такая покупка всего лишь в 14,4 австралийских доллара. (790 руб.).

Хэш –не панацея

Нередко в украденных базах с паролями с тех или иных сайтов эти самые пароли представлены в хэшированном (зашифрованном при помощи специального алгоритма) виде. Попытка авторизоваться, используя зашифрованный пароль, не приведет к должному результату.

Но и это в настоящее время перестало быть проблемой. В Сети существуют множество общедоступных сайтов, позволяющих моментально преобразовать хэшированный пароль в обычный. Более того, искать их даже не придется – поисковые сервисы сделают это самостоятельно. Например, пароль «Pa$$w0rd», зашифрованный хэш-алгоритмом SHA-1, выглядит как «02726d40f378e716981c4321d60ba3a325ed6a4c». Если же ввести эту комбинацию в Google, то первая же ссылка в поисковой выдаче приведет на сайт-дешифратор. Редакция CNews убедилась, что это работает и с «Яндексом».

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли продаются в интернете у всех на виду

Дешифровка хэшей перестала быть проблемой и проводится прямо в онлайне

Расшифровка паролей из хэша стала настолько распространенной практикой, что в Сети стали появляться многочисленные веб-сайты, на которых перечислены общие пароли вместе с их хэшированным значением. Можно вписать в строке поиска нужный хэш и получить готовый пароль.

Безопасность данных никому не нужна

Практики по перебору паролей должны были бы привести к тому, что пользователи были бы вынуждены научиться создавать максимально длинные и сложные комбинации букв и символов для защиты от взлома. Но, на самом деле, все совершенно не так. В 2019 г., по статистике ресурса SplashData, в первую тройку наиболее популярных паролей входили «123456», «123456789» и, разумеется, «qwerty».

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Наиболее популярные пароли нельзя назвать изощренными.

Ситуация с популярными комбинациями символов для паролей не меняется годами. Так, «123456» удерживает первое место на протяжении как минимум последних пяти лет, а слово «password», с 2015 по 2018 гг. стабильно занимавшее вторую строчку, лишь в 2019 г. спустилось на четвертую.

Возможное решение проблемы

Пароли больше не могут обеспечить безопасность личных данных пользователей, но и повсеместно распространенной альтернативы у них пока еще нет. В итоге есть лишь один способ защитить свою информацию хотя бы частично – нужно использовать разные пароли на разных сайтах и в разных системах.

Такой подход позволит снизить вероятность взлома сразу всех аккаунтов. Кроме того, пользователю не придется в спешке менять пароли на всех сайтах, где он использовал украденную комбинацию. Также The Conversation рекомендует хранить все пароли в специальных менеджерах – отдельных программах или веб-сервисах.

Смотрите также

AMD покупает конкурента

AMD покупает конкурента

Американский производитель чипов AMD купит своего конкурента Xilinx за $35 млрд,Сделка будет полностью оплачена акциями AMD, закрыть ее планируют в конце 2021 г.

По условиям соглашения, акционеры Xilinx получат 1,7234 акции AMD за каждую акцию Xilinx, это примерно $143 за бумагу. После завершения сделки, им будет принадлежать 26% объединенной компании, которая будет стоить $135 млрд.

Руководить объединенной компанией будет гендиректор AMD Лиза Су. Гендиректор Xilinx Виктор Пэн займет пост президента, отвечающего за бизнес Xilinx и инициативы по стратегическому росту. Кроме того, как минимум два кресла в совете директоров AMD займут выходцы из Xilinx.

AMD покупает конкурента

AMD — один из крупнейших производителей центральных процессоров, графических процессоров, материнских плат и чипсетов для них. В частности, компания разрабатывает чипсеты для новых игровых консолей Xbox Series X и PlayStation 5. Сделка с Xilinx позволит AMD усилить борьбу с Intel за долю рынка чипов, используемых в дата-центрах,отмечаетFinancial Times.

На рынке чипов в последние месяцы было совершено несколько крупных сделок, напоминает газета: NVIDIA объявила о покупке Arm за $40 млрд, Analog Devices — о покупке Maxim Integrated Products примерно за $20 млрд. Эта череда сделок вызвана стремлением крупных производителей чипов расширить свой бизнес, чтобы доминировать в секторе 5G и «интернета вещей», а также продолжающимся переходом IT-индустрии к облачным вычислениям.

AMD покупает конкурента

Американский производитель чипов AMD купит своего конкурента Xilinx за $35 млрд,Сделка будет полностью оплачена акциями AMD, закрыть ее планируют в конце 2021 г.

По условиям соглашения, акционеры Xilinx получат 1,7234 акции AMD за каждую акцию Xilinx, это примерно $143 за бумагу. После завершения сделки, им будет принадлежать 26% объединенной компании, которая будет стоить $135 млрд.

Руководить объединенной компанией будет гендиректор AMD Лиза Су. Гендиректор Xilinx Виктор Пэн займет пост президента, отвечающего за бизнес Xilinx и инициативы по стратегическому росту. Кроме того, как минимум два кресла в совете директоров AMD займут выходцы из Xilinx.

AMD покупает конкурента

AMD — один из крупнейших производителей центральных процессоров, графических процессоров, материнских плат и чипсетов для них. В частности, компания разрабатывает чипсеты для новых игровых консолей Xbox Series X и PlayStation 5. Сделка с Xilinx позволит AMD усилить борьбу с Intel за долю рынка чипов, используемых в дата-центрах,отмечаетFinancial Times.

На рынке чипов в последние месяцы было совершено несколько крупных сделок, напоминает газета: NVIDIA объявила о покупке Arm за $40 млрд, Analog Devices — о покупке Maxim Integrated Products примерно за $20 млрд. Эта череда сделок вызвана стремлением крупных производителей чипов расширить свой бизнес, чтобы доминировать в секторе 5G и «интернета вещей», а также продолжающимся переходом IT-индустрии к облачным вычислениям.

Apple разрабатывает свою альтернативу поисковику Google

Apple разрабатывает свою альтернативу поисковику Google

Google ежегодно выплачивает Apple от$8млрд до$12млрд вгод зато, что еёпоисковик устанавливается поумолчанию наiOS. Сделка стала одним изпредметов антимонопольного расследования,открытогоМинистерством юстиции США вотношении Google напрошлой неделе.

Apple активизировала разработку собственного поискового движка нафоне антимонопольного расследования американских властей вотношении Google,пишетFinancial Times.

Слухи отом, что уApple может появиться свой поисковик, появились вэтом августе: наэто указывало одно изизменений вiOS14. Компания начала выводить собственные поисковые результаты, анесгенерированные Google, идавать прямые ссылки насайты позапросам, заданным сдомашнего экрана iPhone.

Apple разрабатывает свою альтернативу поисковику Google

Кроме того, «яблочная» компания открыла вакансии посозданию «революционных поисковых технологий». 2,5 года назад Appleнанялакомпьютерного специалиста Джона Джаннандреа, который сейчас занимает пост старшего вице-президента поAI. Доэтого Джаннандреа восемь лет проработал вGoogle, втом числе над стратегиями применения искусственного интеллекта веёпоисковой системе.

Несколько дней назад New York Timesупоминал, что антимонопольное разбирательство США против Google может побудить Apple ускорить работу над фирменным поисковым сервисом.

Впоследние недели эксперты наблюдают повышенную активность веб-краулера Applebot. Это говорит отом, что компания собирает массивную базу интернет-страниц, необходимую для создания поисковика.Apple отказалась откомментариев.

Разработка домашней поисковой системы— вполне логичный шаг для Apple, которая предпочитает самостоятельно контролировать наиболее важные компоненты своих продуктов, отмечает издание. Уже больше десяти лет вкачестве поисковика наiPhone поумолчанию используется Google Search.

Apple разрабатывает свою альтернативу поисковику Google

В2014 году Googleплатилазаинтеграцию своего поискового движка вкачестве основного впродукты Apple $1млрд. Как сообщает NYT, в2017-м условия договорённости пересмотрели, аставки для Google завозможность быть поисковиком поумолчанию, втом числе наiPhone ивSiri, поднялись до$8-12млрд вгод.

Сделка наглядно иллюстрирует, что Google пытается незаконными методами сохранить свою монополию нарынке иподавить конкуренцию. Минюст утверждает, что гаджеты Apple дают около половины поискового трафика Google, накотором держится еёрекламный бизнес. Поэтому потерять такой крупный его источник для Google крайне нежелательно.

Apple разрабатывает свою альтернативу поисковику Google

Google ежегодно выплачивает Apple от$8млрд до$12млрд вгод зато, что еёпоисковик устанавливается поумолчанию наiOS. Сделка стала одним изпредметов антимонопольного расследования,открытогоМинистерством юстиции США вотношении Google напрошлой неделе.

Apple активизировала разработку собственного поискового движка нафоне антимонопольного расследования американских властей вотношении Google,пишетFinancial Times.

Слухи отом, что уApple может появиться свой поисковик, появились вэтом августе: наэто указывало одно изизменений вiOS14. Компания начала выводить собственные поисковые результаты, анесгенерированные Google, идавать прямые ссылки насайты позапросам, заданным сдомашнего экрана iPhone.

Apple разрабатывает свою альтернативу поисковику Google

Кроме того, «яблочная» компания открыла вакансии посозданию «революционных поисковых технологий». 2,5 года назад Appleнанялакомпьютерного специалиста Джона Джаннандреа, который сейчас занимает пост старшего вице-президента поAI. Доэтого Джаннандреа восемь лет проработал вGoogle, втом числе над стратегиями применения искусственного интеллекта веёпоисковой системе.

Несколько дней назад New York Timesупоминал, что антимонопольное разбирательство США против Google может побудить Apple ускорить работу над фирменным поисковым сервисом.

Впоследние недели эксперты наблюдают повышенную активность веб-краулера Applebot. Это говорит отом, что компания собирает массивную базу интернет-страниц, необходимую для создания поисковика.Apple отказалась откомментариев.

Разработка домашней поисковой системы— вполне логичный шаг для Apple, которая предпочитает самостоятельно контролировать наиболее важные компоненты своих продуктов, отмечает издание. Уже больше десяти лет вкачестве поисковика наiPhone поумолчанию используется Google Search.

Apple разрабатывает свою альтернативу поисковику Google

В2014 году Googleплатилазаинтеграцию своего поискового движка вкачестве основного впродукты Apple $1млрд. Как сообщает NYT, в2017-м условия договорённости пересмотрели, аставки для Google завозможность быть поисковиком поумолчанию, втом числе наiPhone ивSiri, поднялись до$8-12млрд вгод.

Сделка наглядно иллюстрирует, что Google пытается незаконными методами сохранить свою монополию нарынке иподавить конкуренцию. Минюст утверждает, что гаджеты Apple дают около половины поискового трафика Google, накотором держится еёрекламный бизнес. Поэтому потерять такой крупный его источник для Google крайне нежелательно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *