Во
время эксперимента, проводимого на известном IT-ресурсе «Ars Technica»,
хакерам удалось взломать 90% из предложенных 16 449-ти случайных
паролей, при этом каждую минуту взламывалось примерно шесть паролей.
Таким
образом, команде хакеров удалось взломать 14 800 паролей, большинство
из которых оказались простыми и без труда были «отгаданы» вычислительным
кластером, однако встречались и так называемые сложные пароли,
состоящие из 16 символов, использующих как цифры, так и буквы, такие как
«qeadzcwrsfxv1331», но и на них взломщикам потребовалось не больше
часа.
Хакеры из «Ars Technica» рассказали, пишет factroom, как им
удалось достичь такого результата: они не подбирали никаких комбинаций,
а всего лишь скачали в сети список хеш-паролей.
Хеширование —
это преобразование информации посредством определённого математического
алгоритма в битовую строку. На практике это выглядит так: вы вводите
пароль в специальную форму на сайте, система вносит его в хеш,
предварительно зашифровав; когда вы вновь пытаетесь авторизоваться на
данном ресурсе, система обращается к хеш-коду и, если введённые вами
данные совпадают с данными, хранящимися в нём, вы входите на сайт.
Многие
эксперты в области компьютерной безопасности полагали, что хеш-коды не
представляют опасности, так как информация в них зашифрована, и получить
к ней доступ не так-то просто. Однако, как показывает этот эксперимент,
нет ничего невозможного.