-
Просто о сложном. Пароли.
С ростом вычислительных мощностей пропадает смысл использования сложных с виду паролей вроде Hgs84d5s. В моде использование ключей и ключевых файлов. Давайте проверим насколько надежны пароли и каким должен быть безопасный пароль.
С 2011 коммерческие продукты имеют возможность тестирования до 2 800 000 000 паролей в секунду на стандартном настольном компьютере с использованием мощного графического процессора. Такое устройство может взломать 10-символьный пароль в одном регистре за один день. Следует отметить, что работа может быть распределена на несколько компьютеров для дополнительного ускорения пропорционально числу доступных компьютеров с сопоставимыми GPU.
Источник
Проведем расчеты. Скорость подбора рассчитывается по следующей формуле:
t = c / s, где t - время перебора, c - количество комбинаций символов (паролей), s - скорость перебора. C (количество комбинаций) рассчитывается по формуле: c = x^y, где x - число возможных символов, y - количество символов в пароле.
Пример: полное время перебора пароля длиной в 12 символов, с использованием букв латинского алфавита и цифр, со скоростью перебора в 5 миллионов паролей в секунду, будет равно:
t = ((26 + 10) ^ 12) / 5000000
t = 4738381338321616896 / 5000000
t ~ 947676267664 (секунды), или ~30050 лет.
(За формулы спасибо Inquisito)
Если скорость перебора равна 2 800 000 000 паролей в секунду, пароль состоит из букв латинского алфавита и цифр без чувствительности к регистру, длина пароля 10 знаков, на его подбор нужно 15 суток. 11 знаков можно сломать за 1,5 года. Обратите внимание как один знак повысил устойчивость пароля. На подбор пароля из 15 знаков уже нужно 2 503 645 лет. Если подбор осуществляется с заявленной скоростью на одном миллионе компьютеров, время сокращается до 2,5 лет. Насколько реально собрать ботнет из миллиона компьютеров думайте сами, решайте сами. Чтобы подобрать пароль из 20 знаков нужно 151 385 882 561 016 лет. Миллион компьютеров сократит время до 151 385 882 лет.
Есть ещё вероятность, словари, радужные таблицы... а также пароли чувствительные к регистру, с использованием символов. В любом случае безопасный пароль начинается с 20 символов, подобранных случайным образом. Я оценивал только примерную скорость брута, пароль естественно можно украсть, подсмотреть, вытащить из дампа памяти, воспользоваться "восстановлением пароля" и ввести номер паспорта или кличку любимого кота, но это уже другая история. 
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
