Οι hackers μπορούν να “σπάσουν” το 45% των κωδικών σε μόλις ένα λεπτό (!)
20 Jun 2024, 13:50 | ΤΕΧΝΟΛΟΓΙΑ
TornosNews.gr
Ζήτημα κάποιων δευτερολέπτων είναι, πλέον, για το οργανωμένο ψηφιακό έγκλημα το “σπάσιμο” των κωδικών των χρηστών. Σύμφωνα με τα αποτελέσματα έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης, που αναλύθηκαν σε ένα λεπτό.
Τα ιδιαίτερα ανησυχητικά ευρήματα προκύπτουν από μελέτη μεγάλης κλίμακας, την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα των κωδικών πρόσβασης, που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing. Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατ. απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.
Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατ. κωδικούς πρόσβασης, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Στο πλαίσιο της μελέτης, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης.
Τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Για την ακρίβεια, από τα στοιχεία προκύπτει ότι μόνο το 23% (44 εκατ.) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό - το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.
Με ταχύτητα αστραπής
Από την έρευνα της Kaspersky προκύπτει ότι το 45% των κωδικών (87 εκατ.) μπορεί να παραβιαστεί σε λιγότερο από 1 λεπτό, το 14% (27 εκατ.) σε χρόνο από 1 λεπτό έως 1 ώρα, το 8% (15 εκατ.) από 1 ώρα έως 1 ημέρα, το 6% (12 εκατ.) από 1 ημέρα έως 1 μήνα και το 4% (8 εκατ.) από 1 μήνα έως 1 έτος.
Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:
- Ονόματα: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Δημοφιλείς λέξεις: "forever", "love", "google", "hacker", "gamer".
- Τυπικοί κωδικοί πρόσβασης: "password", "qwerty12345", "admin", "12345", "team".
Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού, που είναι δύσκολο να σπάσει - μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη.
Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν, επίσης, να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.
Χωρίς βαθιά γνώση και εξοπλισμό
Το πιο ανησυχητικό, ωστόσο, είναι ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά.
Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα και οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων ("e" με "3", "1" με "!" ή "a" με "@") και δημοφιλείς ακολουθίες ("qwerty", "12345", "asdfg").
Πηγή: sepe.gr
διαβάστε ακόμα
-
Πάνω από τις μισές ταξιδιωτικές εταιρίες σχεδιάζουν να επενδύσουν στην A.I. 29/04 | 12:19
-
Google: Πρόγραμμα εκπαίδευσης στην Ελλάδα για την τεχνητή νοημοσύνη 12/04 | 16:00
-
4 στους 10 ηλεκτρονικούς υπολογιστές θα έχουν δυνατότητα ΑΙ το 2025 22/03 | 14:57
-
Η Γερμανία επιστρατεύει influencer τεχνητής νοημοσύνης για να προσελκύσει ταξιδιώτες 12/03 | 14:57
-
Τεχνητή νοημοσύνη | Ο αντίκτυπος στις επιχειρήσεις και τους εργαζόμενους 29/02 | 12:34
-
Τουρισμός | Η TripAdvisor εξετάζει το ενδεχόμενο πώλησης- το παρασκήνιο 19/02 | 11:35
-
Τουρισμός | Η τεχνητή νοημοσύνη μπορεί να απογειώσει το ανθρώπινο ταλέντο- συζήτηση στην έκθεση FITUR 28/01 | 13:02
-
Χωρίς cookies το διαδίκτυο του μέλλοντος; 25/01 | 14:39
-
Το GenAI μπορεί να δημιουργήσει οικονομική αξία τουλάχιστον $8 τρισ. 24/01 | 13:46
-
MIT Technology Review | Τι επιφυλάσσει το μέλλον της τεχνητής νοημοσύνης; 18/01 | 16:02
δημοφιλέστερα
- 1 Όλγα Κεφαλογιάννη στις ενώσεις του ΣΕΤΕ: Ανοίγει ένα νέο κεφάλαιο για τον ελληνικό τουρισμό 26.06.2024 | ΥΠΟΥΡΓΕΙΑ
- 2 Nέος Κανονισμός Πρασίνου στο Δήμο Αθηναίων 26.06.2024 | ΠΕΡΙΦΕΡΕΙΕΣ
- 3 Ανάθεση παράλληλης άσκησης καθηκόντων δύο Προϊσταμένων Υπηρεσιών ΕΟΤ Εξωτερικού 26.06.2024 | ΕΟΤ
- 4 Sky Express: 10 νέες συνδέσεις από Ηράκλειο, Ρόδο και Κω το καλοκαίρι του 2024 26.06.2024 | ΑΕΡΟΜΕΤΑΦΟΡΕΣ
- 5 Forwardkeys | Το EuroPride 2024 στη Θεσσαλονίκη αύξησε τις διεθνείς αφίξεις 26.06.2024 | ΠΕΡΙΦΕΡΕΙΕΣ
- 6 Δικαστήριο Μονάχου: Αποζημίωση 1.800 ευρώ σε τουρίστρια για παραπλανητική περιγραφή ξενοδοχείου 26.06.2024 | TOUR OPERATORS
- 7 FedHATTA: Η αλλαγή χώρου στάθμευσης των τουριστικών λεωφορείων θα τινάξει στον αέρα την εξυπηρέτηση των τουριστών της Αθήνας 26.06.2024 | FEDHATTA
- 8 Καλλιόπη Βέττα: Υπόσχεση για αλλαγή των διατάξεων ως προς τον ορισμό και τα δικαιώματα των ξεναγών 26.06.2024 | ΠΟΛΙΤΙΚΗ
- 9 SPIEGEL Online | Τι θα συμβεί εάν η Χεζμπολάχ επιτεθεί στην Κύπρο; 26.06.2024 | ΚΥΠΡΟΣ
- 10 Ανανέωση θητείας Προϊσταμένων σε 3 Γραφεία Εξωτερικού του ΕΟΤ 27.06.2024 | ΕΟΤ