Poate un hacker să-ți ridice parola în doar 100 de încercări

Poate un hacker să-ți ridice parola în doar 100 de încercări

Asigurați-vă că angajații dvs. folosesc parole complexe și diverse, atât în ​​interiorul rețelei corporative, cât și în afara acesteia - aceasta este de o importanță vitală. Cel puțin deoarece matricele de date sensibile pot fi expuse riscului datorită datelor simple de înregistrare care sunt ușor de selectat și de multe ori repetate.


Pentru a demonstra necesitatea unei protecții adecvate. un grup de cercetători au creat programe care pot selecta parolele pentru un număr mic de încercări. În special, având o cantitate mică de informații personale ale victimei, utilitarul poate dezvălui parola corectă în mai puțin de 100 de încercări.

Utilitate numit TarGuess a fost creat de cercetatorii de la Universitatile din Beijing și Fujian din China, și la Universitatea din Lancaster, Marea Britanie. Potrivit cercetărilor lor. un hacker cu o cantitate mică de informații personale despre victimă (nume de utilizator, numele animalului de companie, membrii de familie, data nașterii sau locul ultimei odihnă), are aproximativ unul din cinci șanse de a ghici parola în mai puțin de 100 de încercări.

Utilizând acest utilitar, cercetătorii au selectat cu succes 20% din parolele utilizatorilor care au participat la studiu, în doar 100 de încercări. Chiar mai izbitoare, probabilitatea succesului crește proporțional cu numărul de recuperări. De exemplu, cu o mie de încercări, TarGuess poate primi 25% din parole, iar cu un milion de încercări, probabilitatea poate ajunge până la 50%.

Nu uita de pierderea de date scandalos pe platforme, cum ar fi Yahoo sau Dropbox, principala concluzie a studiului este că parolele sunt atât de mulți oameni nu sunt suficient de fiabile pentru a rezista unor astfel de atacuri. În plus, aceste scurgeri de informații au identificat un alt risc: conform rapoartelor, TarGuess a constatat că multe dintre aceste date de înregistrare sunt, de asemenea, utilizate în alte servicii, sau sunt foarte asemănătoare cu ei (de exemplu, ele sunt „legate de parole“).