Слабые пароли. Ваш аккаунт могут заблокировать уже сегодня 😱
😨 У меня плохие новости для тех, кто использует слабые пароли. Хакер может угадать даже самые простые пароли за время, которое потребуется, чтобы посмотреть фильм.
Недавнее исследование Hive Systems, компании по кибербезопасности из Вирджинии, показало, что с помощью мощной потребительской видеокарты, такой как RTX 5090, хакер может взломать 8-символьные числовые пароли всего за 3 часа.
Этот анализ представлен в таблице паролей Hive Systems за 2025 год (спасибо HotHardware за новость). Эта таблица показывает, насколько быстро хакер с «потребительским бюджетом» может взломать пароли разной длины и сочетания символов.
Важно: «Потребительский бюджет» на самом деле означает сладкий Видеокарты RTX 5090 работают параллельно, а не по одной. Но даже с одной картой результаты тревожные.
Почему пароли из 8 символов больше не безопасны?
В настоящее время на большинстве сайтов общепринятым минимумом является использование паролей длиной не менее 8 символов. Однако эта минимальная длина опасна, если вы используете только цифры или предсказуемые комбинации.
Сложность помогает, поскольку на расшифровку более длинного и сложного пароля могут уйти часы, месяцы или даже годы, но она не является стопроцентной гарантией безопасности.
Имея видеокарты RTX 5090 стоимостью 30 000 долларов, хакер может:
- Мгновенно расшифровывайте 8-значные цифровые пароли.
- Разгадывайте случайные пароли из 8 строчных букв всего за 3 недели.
Если вы используете общеупотребимые или известные слова из словаря, риск неизбежен: ваш пароль может быть мгновенно скомпрометирован.
Используете ли вы повторно или упрощаете свои пароли?
Если вы не пользуетесь менеджером паролей, ваши пароли, вероятно, слишком простые или повторяющиеся. Никогда не используйте пароли повторно для финансовых или конфиденциальных учётных записей. Для хакеров инвестиции в оборудование в размере 30 000 долларов — ничто по сравнению с тем ущербом, который они могут нанести.
Скорость, с которой хакер с бюджетом потребителя может взломать известные или словарные пароли.Системы ульев
Влияние искусственного интеллекта на безопасность паролей
Если вы думали, что ждать взлома пароля годами — это долго, то искусственный интеллект полностью меняет правила игры.
Компания Hive Systems изучила, сколько времени может потребоваться ИИ для обучения ChatGPT с использованием оборудования корпоративного уровня, аналогичного тому, которое использовалось при его обучении:
- Аппаратное обеспечение ChatGPT-3 способно расшифровать пароль из 8 строчных букв всего за 1 час.
- С оборудованием ChatGPT-4 это время сокращается до 43 минут.
- Аппаратное обеспечение, на котором работает ChatGPT, может сделать это всего за 30 минут.
Сложный пароль из 8 символов (с цифрами, заглавными и строчными буквами, а также символами) может быть взломан ИИ за 2 месяца. Вас это беспокоит, особенно если вы защищаете криптовалютный кошелёк?
Анализ последствий нарушений безопасности
Если хакер с 12 видеокартами RTX 5090 сосредоточится на паролях, украденных в результате взлома LastPass в 2022 году, ущерб будет катастрофическим. В то время LastPass применял к некоторым учётным записям всего 5000 итераций хеширования, что очень мало по сравнению с текущими рекомендациями.
Это означает, что современное оборудование выполняет еще меньше работы по взлому этих паролей.
Хорошие новости для ваших паролей
Если вы используете длинные пароли (16 символов и более) с цифрами, заглавными буквами, строчными буквами и символами, вы гораздо более защищены от атак даже со стороны мощных массивов RTX 5090 или ИИ, такого как ChatGPT.
С ростом вычислительной мощности и будущим появлением квантовых вычислений правила безопасности изменятся. Именно поэтому сейчас крайне важно использовать длинные случайные пароли.
Совет эксперта: используйте менеджеры паролей для создания и хранения безопасных ключей. Если вы предпочитаете не хранить данные в облаке, воспользуйтесь локальными менеджерами на вашем устройстве.
Дополнительная безопасность: двухэтапная аутентификация и пароли
Всегда активируйте двухфакторная аутентификация (2FA) В ваших аккаунтах. Если ваш пароль скомпрометирован, двухфакторная аутентификация (2FA) служит дополнительной защитой от несанкционированного доступа. Очень безопасный метод — физический ключ (например, YubiKey), который защищает от фишинговые атаки.
Однако использование приложений, генерирующих одноразовые пароли (OTP), все равно лучше, чем отсутствие 2FA.
Лучшая защита? Переключитесь на ключи доступа Для входа в систему, поскольку их невозможно взломать и они не подвержены фишингу. Просто будьте осторожны и не потеряйте устройство, на котором вы их храните (например, телефон).
Вы можете создать несколько резервных копий ваших паролей и использовать надежные длинные пароли с двухфакторной аутентификацией для ваших ключевых учетных записей, хранящихся в менеджере, который вы полностью контролируете.
🔒 Не ждите больше! Защитите свои аккаунты надёжными паролями, проверенными менеджерами аккаунтов и двухфакторной аутентификацией (2FA), чтобы не стать жертвой хакеров. Ознакомьтесь с нашими статьями по онлайн-безопасности, чтобы получить больше советов. 🚀
