Un computer poate ghici peste 100.000.000.000 de parole pe secundă
O astfel de performanță ridică o serie de riscuri legate de securitatea dispozitivelor și datelor noastre.
În domeniul IT parolele au apărut în anii 1960 cu computerele mainframe, computere mari, operate central, cu „terminale” la distanță pentru accesul utilizatorilor. Acum parolele sunt folosite pentru orice, de la codul PIN pe care îl folosim la bancomate, până la conectarea la computerele noastre și la diverse site-uri web.
Când vorbim despre parole, entropia este măsura predictibilității. Matematica din spatele acestui fenomen nu este complexă, dar să examinăm acest lucru uitându-ne la numărul de parole posibile, uneori denumit „spațiul parolelor”. Dacă o parolă cu un singur caracter conține doar o literă mică, există doar 26 de parole posibile, de la „a” la „z”. Prin includerea literelor mari, ne mărim spațiul pentru parole la 52 de parole potențiale. Spațiul parolei continuă să se extindă pe măsură ce lungimea acesteia este mărită și se adaugă alte tipuri de caractere.
Sistemul parolele ne încurajează să ne alegem parole tot mai complexe, combinații de litere mari, litere mici și caractere speciale, pentru a crește securitatea conturilor noastre. Cu toate acestea, problema complexității este că computerele sunt extrem de eficiente în repetarea sarcinilor, inclusiv ghicirea parolelor.
O amenințare asupra securității noastre
Anul trecut, a fost stabilit un record de către un computer care a încercat să genereze fiecare parolă imaginabilă. A obținut o rată mai mare de 100.000.000.000 de presupuneri pe secundă. Folosind această putere de calcul, infractorii cibernetici pot intra într-un sistem bombardându-l cu cât mai multe combinații de parole posibil, într-un proces numit atacuri de forță brută, explică Tech Xplore.
Cercetătorii explică faptul că folosirea acestui algoritm cu ajutorul unei tehnologii de tip cloud poate să ducă la situația în care o parolă din opt caractere poate fi identificată în 12 minute pentru un cost de doar 25 de dolari.
Deoarece parolele sunt folosite aproape întotdeauna pentru a oferi acces la date sensibile sau la sisteme importante, acest lucru îi motivează pe infractorii cibernetici să le caute în mod activ. De asemenea, astfel apare și o piață profitabilă pe care se vând parolele furate, dintre care unele vin cu adrese de e-mail și/sau nume de utilizator.
Parolele site-urilor web sunt de obicei stocate într-un mod protejat folosind un algoritm matematic numit hashing. O parolă hash nu poate fi recunoscută și nu poate fi transformată înapoi în parolă, experții explicând că acest proces este proces ireversibil. Când încercăm să ne autentificăm, parola pe care o introducem trece prin același proces și comparată cu versiunea stocată pe site. Acest proces se repetă de fiecare dată când ne conectăm.
În cazul parolelor hash, poate fi folosit un atac de forță brută, prin introducerea fiecărei combinații posibile. Aceasta a devenit o practică atât de obișnuită încât există site-uri web care listează parole comune alături de valoarea lor calculată
Citește și:
Google Chrome va afişa alerte pentru parolele furate
Cel puţin 1.5% dintre parolele folosite online sunt deja compromise, potrivit Google