Słabe hasła. Twoje konto może zostać dziś zablokowane 😱
😨 Mam złą wiadomość dla tych, którzy używają słabych haseł. Haker może odgadnąć nawet najprostsze hasła w czasie, jaki zajmuje obejrzenie filmu.
Najnowsze badanie przeprowadzone przez Hive Systems, firmę zajmującą się bezpieczeństwem cybernetycznym z siedzibą w Wirginii, wykazało, że przy użyciu wydajnej karty graficznej, takiej jak RTX 5090, haker może złamać 8-znakowe hasła numeryczne w zaledwie 3 godziny.
Tę analizę przedstawiono na wykresie haseł Hive Systems z 2025 roku (dzięki HotHardware za informację). Wykres ilustruje, jak szybko haker z „budżetem konsumenckim” potrafi złamać hasła o różnej długości i kombinacji znaków.
Ważne: „Budżet konsumencki” w rzeczywistości oznacza słodki Karty RTX 5090 pracują równolegle, a nie tylko jedna. Ale nawet z jedną kartą wyniki są alarmujące.
Dlaczego hasła składające się z 8 znaków nie są już bezpieczne?
Obecnie na większości stron internetowych obowiązuje minimalna długość haseł, która wynosi co najmniej 8 znaków. Jednak ta minimalna długość może być niebezpieczna, jeśli używasz wyłącznie cyfr lub przewidywalnych kombinacji.
Złożoność hasła jest pomocna, gdyż rozszyfrowanie dłuższego i bardziej złożonego hasła może zająć godziny, miesiące, a nawet lata, jednak nie gwarantuje ono całkowitego bezpieczeństwa.
Mając karty graficzne RTX 5090 warte 30 000 USD, haker może:
- Natychmiastowe odszyfrowywanie 8-znakowych haseł numerycznych.
- Rozwiązuj losowe hasła składające się z 8 małych liter w zaledwie 3 tygodnie.
Jeśli używasz powszechnie znanych lub znanych słów ze słownika, ryzyko jest natychmiastowe: Twoje hasło może zostać w jednej chwili naruszone.
Czy używasz ponownie lub upraszczasz swoje hasła?
Jeśli nie korzystasz z menedżera haseł, Twoje hasła są prawdopodobnie zbyt proste lub powtarzalne. Nigdy nie używaj tych samych haseł do kont finansowych ani poufnych. Dla hakerów inwestycja 30 000 dolarów w sprzęt to nic w porównaniu ze szkodami, jakie mogą wyrządzić.
Szybkość, z jaką haker dysponujący budżetem konsumenckim może złamać znane lub oparte na słowniku hasła.Systemy uli
Wpływ sztucznej inteligencji na bezpieczeństwo haseł
Jeśli myślisz, że czekanie lat na złamanie hasła to długi czas, sztuczna inteligencja całkowicie zmienia zasady gry.
Firma Hive Systems zbadała, ile czasu zajęłoby sztucznej inteligencji wytrenowanie ChatGPT przy użyciu sprzętu klasy korporacyjnej podobnego do tego, którego użyto w szkoleniu:
- Sprzęt ChatGPT-3 może odszyfrować 8-literowe hasło składające się z małych liter w zaledwie 1 godzinę.
- Dzięki sprzętowi ChatGPT-4 czas ten spada do 43 minut.
- Sprzęt obsługujący ChatGPT może to zrobić w zaledwie 30 minut.
Złożone, 8-znakowe hasło (z cyframi, wielkimi i małymi literami oraz symbolami) może zostać złamane przez sztuczną inteligencję w 2 miesiące. Czy martwi Cię to, zwłaszcza jeśli chronisz portfel kryptowalutowy?
Analiza wpływu naruszeń bezpieczeństwa
Jeśli haker z 12 kartami graficznymi RTX 5090 skupi się na hasłach wyciekłych podczas włamania do LastPass w 2022 roku, szkody będą druzgocące. W tamtym czasie LastPass stosował tylko 5000 iteracji hashowania na niektórych kontach, co stanowi bardzo niską liczbę w porównaniu z obecnymi zaleceniami.
Oznacza to, że współczesny sprzęt wkłada jeszcze mniej wysiłku w złamanie tych haseł.
Dobra wiadomość dla Twoich haseł
Jeśli używasz długich haseł (16 lub więcej znaków) zawierających cyfry, wielkie i małe litery oraz symbole, jesteś o wiele bezpieczniejszy przed atakami nawet ze strony potężnych macierzy RTX 5090 lub sztucznej inteligencji, takiej jak ChatGPT.
Wraz ze wzrostem mocy obliczeniowej i pojawieniem się komputerów kwantowych w przyszłości, zasady bezpieczeństwa ulegną zmianie. Dlatego tak ważne jest teraz używanie długich, losowych haseł.
Wskazówka eksperta: użyj menedżerowie haseł do tworzenia i przechowywania bezpiecznych kluczy. Jeśli wolisz nie przechowywać danych w chmurze, wybierz lokalnych menedżerów na swoim urządzeniu.
Dodatkowe zabezpieczenia: dwuetapowa weryfikacja i klucze dostępu
Zawsze aktywuj uwierzytelnianie dwuskładnikowe (2FA) na Twoich kontach. Jeśli Twoje hasło zostanie naruszone, uwierzytelnianie dwuskładnikowe (2FA) działa jako dodatkowa bariera przed nieautoryzowanym dostępem. Bardzo bezpieczną metodą jest klucz fizyczny (taki jak YubiKey), który chroni przed ataki phishingowe.
Jednak korzystanie z aplikacji generujących hasła jednorazowe (OTP) nadal jest lepsze niż niekorzystanie z uwierzytelniania dwuskładnikowego.
Najlepsza obrona? Przełącz się na klucze dostępu Aby się zalogować, nie da się ich wymusić i nie są podatne na phishing. Trzeba tylko uważać, żeby nie zgubić urządzenia, na którym je przechowujesz (na przykład telefonu).
Możesz utworzyć wiele kopii zapasowych swoich kluczy dostępu i korzystać z uwierzytelniania dwuskładnikowego, aby zachować silne i długie hasła do najważniejszych kont, przechowywane w menedżerze, nad którym masz pełną kontrolę.
🔒 Nie czekaj dłużej! Chroń swoje konta silnymi hasłami, zaufanymi menedżerami kont i uwierzytelnianiem dwuskładnikowym (2FA), aby nie paść ofiarą hakerów. Sprawdź nasze artykuły o bezpieczeństwie online, aby uzyskać więcej wskazówek. 🚀
