Οι hackers μπορούν να “σπάσουν” το 45% των κωδικών σε μόλις ένα λεπτό (!)
20 Jun 2024, 13:50 | ΤΕΧΝΟΛΟΓΙΑ
TornosNews.gr
Ζήτημα κάποιων δευτερολέπτων είναι, πλέον, για το οργανωμένο ψηφιακό έγκλημα το “σπάσιμο” των κωδικών των χρηστών. Σύμφωνα με τα αποτελέσματα έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης, που αναλύθηκαν σε ένα λεπτό.
Τα ιδιαίτερα ανησυχητικά ευρήματα προκύπτουν από μελέτη μεγάλης κλίμακας, την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα των κωδικών πρόσβασης, που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing. Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατ. απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.
Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατ. κωδικούς πρόσβασης, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Στο πλαίσιο της μελέτης, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης.
Τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Για την ακρίβεια, από τα στοιχεία προκύπτει ότι μόνο το 23% (44 εκατ.) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό - το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.
Με ταχύτητα αστραπής
Από την έρευνα της Kaspersky προκύπτει ότι το 45% των κωδικών (87 εκατ.) μπορεί να παραβιαστεί σε λιγότερο από 1 λεπτό, το 14% (27 εκατ.) σε χρόνο από 1 λεπτό έως 1 ώρα, το 8% (15 εκατ.) από 1 ώρα έως 1 ημέρα, το 6% (12 εκατ.) από 1 ημέρα έως 1 μήνα και το 4% (8 εκατ.) από 1 μήνα έως 1 έτος.
Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:
- Ονόματα: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Δημοφιλείς λέξεις: "forever", "love", "google", "hacker", "gamer".
- Τυπικοί κωδικοί πρόσβασης: "password", "qwerty12345", "admin", "12345", "team".
Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού, που είναι δύσκολο να σπάσει - μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη.
Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν, επίσης, να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.
Χωρίς βαθιά γνώση και εξοπλισμό
Το πιο ανησυχητικό, ωστόσο, είναι ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά.
Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα και οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων ("e" με "3", "1" με "!" ή "a" με "@") και δημοφιλείς ακολουθίες ("qwerty", "12345", "asdfg").
Πηγή: sepe.gr
διαβάστε ακόμα
-
Deloitte: Η Τεχνητή Νοημοσύνη δεν απασχολεί ιδιαίτερα τα Διοικητικά Συμβούλια 31/01 | 16:57
-
Τεχνητή νοημοσύνη | Πώς η DeepSeek φέρνει τα πάνω-κάτω στις αγορές και στην AI 30/01 | 11:23
-
Το AI αναδιαμορφώνει την εμπειρία των πελατών: Οι νέες τάσεις το 2025 24/01 | 14:28
-
O όμιλος webhotelier | primalres μετονομάζεται σε Revplus 24/01 | 13:54
-
Ξενοδοχεία | Η τεχνητή νοημοσύνη μεταμορφώνει τον κλάδο φιλοξενίας - τι δείχνει έρευνα 20/01 | 10:58
-
Εντυπωσιακή άνοδος του GenAI: Το χρησιμοποιεί το 75% των εργαζομένων 20/12 | 15:38
-
Αντιμονοπωλιακή υπόθεση κατά της Google - Πρόταση για πώληση του Chrome 29/11 | 07:27
-
Εργοστάσιο τεχνητής νοημοσύνης στην Ελλάδα 12/11 | 11:32
-
Αξιοπιστία και ασφάλεια online στα ταξίδια στην εποχή της τεχνητής νοημοσύνης 31/10 | 10:48
-
Το ΑΙ θα μεταμορφώσει την εμπειρία των καταναλωτών έως το 2035 24/10 | 14:09
δημοφιλέστερα
- 1 Δήμος Αστυπάλαιας: Νέα έργα και υπηρεσίες για επισκέπτες και κατοίκους 08.02.2025 | ΠΕΡΙΦΕΡΕΙΕΣ
- 2 Απομακρύνονται 7 ναυάγια από τη μαρίνα της Πύλου 08.02.2025 | ΠΕΡΙΦΕΡΕΙΕΣ
- 3 SEAJETS- Μ. Ηλιόπουλος: Στηρίζουμε τη Σαντορίνη, με ευθύνη και ευγνωμοσύνη 07.02.2025 | ΑΚΤΟΠΛΟΪΑ
- 4 Chris Nassetta, Hilton: Αισιοδοξία για το 2025 παρά τις προκλήσεις της αγοράς 08.02.2025 | ΞΕΝΟΔΟΧΕΙΑ
- 5 Ρεθεμνιώτικο Καρναβάλι 2025 | Έναρξη με την έκθεση των φετινών στολών 08.02.2025 | ΠΕΡΙΦΕΡΕΙΕΣ
- 6 Springer Reisen: 20 συνδέσεις με Ελληνικά νησιά αυτό το καλοκαίρι 07.02.2025 | TOUR OPERATORS
- 7 H Όλγα Κεφαλογιάννη στη HORECA | Η Ελλάδα έχει εμπειρία στη διαχείριση φυσικών φαινομένων 07.02.2025 | ΥΠΟΥΡΓΕΙΑ
- 8 ΣΥΡΙΖΑ | "Σεισμό" προκαλεί η κυβερνητική υποκρισία για το Σαρακήνικο 07.02.2025 | ΠΟΛΙΤΙΚΗ
- 9 Ελληνικός τουρισμός 2025 | Εθνική Τράπεζα: Οι "δονήσεις" στα τουριστικά έσοδα από τους σεισμούς στη Σαντορίνη 08.02.2025 | ΜΕΛΕΤΕΣ / ΣΤΑΤΙΣΤΙΚΑ
- 10 Οι Βρετανοί τουρ οπερέιτορ συνεχίζουν τις πωλήσεις για Σαντορίνη 07.02.2025 | ΑΓΟΡΕΣ