Сколько времени понадобится хакерам, чтобы взломать мой пароль?

В своем отчете Hive Systems Password Table за 2024 год компания Hive обнаружила, что сложный восьмизначный пароль, содержащий цифры, символы, а также заглавные и строчные буквы, взломается за семь лет, если злоумышленник использует топовую видеокарту 12 x RTX 4090.
Для сравнения, пятизначный пароль, состоящий только из заглавных и строчных букв, можно взломать за две минуты. Кроме того, Hive утверждает, что четырехзначный пароль, состоящий только из строчных букв, можно взломать мгновенно, а пятизначный пароль, состоящий как из заглавных, так и из строчных букв, можно взломать за три секунды.

На мой взгляд, это показывает, насколько важно применять лучшие практики паролей, такие как использование сочетания букв, символов и цифр, когда это возможно. Это особенно актуально, учитывая резкий контраст между количеством времени, которое пароли могут быть взломаны в зависимости от их сложности.

С другой стороны, даже более простые пароли с большим количеством символов менее уязвимы для взлома за короткий промежуток времени, согласно исследованию Hive. Например, для взлома 10-символьного пароля, состоящего из цифр, потребуется один час. Между тем, увеличение этого пароля, состоящего только из цифр, до 18 символов увеличит временные рамки до 11 000 лет.

Если сравнить слова и цифры, данные Hive показывают, что парольные фразы выигрывают у более традиционных паролей. Для взлома 18-символьного пароля, состоящего только из цифр, потребуется 11 000 лет, а для взлома пароля с таким же количеством символов, но со строчными буквами, потребуется 350 миллиардов лет. Эти данные показывают, почему парольные фразы, которые используют длинную строку реальных, но случайных слов, могут быть более безопасными, чем сложный, но короткий пароль.

Отчет Hive показывает, что парольные фразы, состоящие из 18 заглавных и строчных букв, цифр и символов, сложнее всего поддаются перебору.

Какие инструменты используют хакеры для взлома ваших паролей?
Хакеру, который хочет достаточно быстро взломать сложные, но короткие пароли, понадобится новейшая и самая передовая технология обработки графики. Чем мощнее графический процессор, тем быстрее он может выполнять такие задачи, как майнинг криптовалют и взлом паролей.

С помощью этих графических процессоров хакеры могут инициировать атаки методом подбора и использовать программное обеспечение для взлома паролей, чтобы угадать ваши пароли и другие учетные данные. Атаки методом подбора включают использование графических процессоров и машинных проб и ошибок в попытке получить правильную комбинацию символов, цифр и знаков и, в конечном итоге, взломать пароль пользователя.

Например, одним из лучших графических процессоров на сегодняшний день является GeForce RTX 4090 от Nvidia, продукт, цена которого начинается от 1599 долларов США. Но даже менее мощные и менее дорогие графические процессоры могут взламывать пароли небольшой длины и низкой сложности за относительно короткое время.

По данным Hive, хакеры, у которых на компьютерах нет новейшей и лучшей графической обработки, могут легко обратиться к облаку. Арендуя компьютерное и графическое оборудование через Amazon AWS и других поставщиков облачных услуг, киберпреступник может подключиться к нескольким виртуальным экземплярам мощного графического процессора для взлома паролей по довольно низкой цене.

Кроме того, достижения в области ИИ дали хакерам еще один тип инструмента для более быстрого и эффективного взлома паролей. В отчете Home Security Heroes за апрель 2023 года, в котором было проанализировано 15 600 000 распространенных паролей, было обнаружено, что с помощью ИИ хакеры могут взломать 81% из них менее чем за месяц, 71% — менее чем за день, 65% — менее чем за час и 51% — менее чем за минуту.

Как защитить себя и свою организацию от взлома паролей
Благодаря прогрессу в области графики и технологий искусственного интеллекта, для взлома большинства типов паролей требуется меньше времени, чем всего два года назад. Например, в 2020 году для взлома семизначного пароля с буквами, цифрами и символами потребуется семь минут, а в 2023 году — всего четыре секунды. Учитывая эти технологические достижения, как вы и ваша организация можете лучше защитить свои защищенные паролем учетные записи и данные? Вот несколько советов.

Используйте парольную фразу в качестве пароля
Парольная фраза — это длинная строка часто случайных слов. Парольные фразы часто более безопасны, чем пароли, и обычно их легче запомнить. Примерами этого могут служить такие фразы, как «Sunset-cola-Mouse!» или «GatePen2BoxerRose».

Если вы пойдете по пути парольной фразы, следует помнить несколько вещей:

• Убедитесь, что она содержит не менее 10–15 символов или больше.
• Избегайте использования распространенных фраз или текстов песен.
• Выберите парольную фразу, которая вам запомнится.
• Добавьте несколько цифр и символов в свои фразы.

Используйте комбинацию цифр, символов, заглавных и строчных букв одновременно
Один из главных выводов из отчета Hive Systems заключается в том, что сложность оказывает значительное влияние на общую надежность пароля. Под сложностью подразумевается наличие букв (заглавных и строчных), символов и цифр в паролях.

Хотя наличие одного типа символов делает ваш пароль более безопасным, сочетание всех из них принесет вам наибольшую выгоду и безопасность.

Используйте менеджер паролей
Поскольку создание и запоминание нескольких сложных и длинных паролей самостоятельно невозможно, менеджер паролей — это ваш лучший выбор. Используя менеджер паролей для себя или в своей организации, вы можете создавать, хранить и применять надежные пароли для веб-сайтов и учетных записей в Интернете.