O echipă de hackeri care lucra pentru Ars Tehnica, un site web de analiză a tehnologiei, a reuşit să spargă într-un experiment peste 14.800 de parole dintr-o listă de 16.449, scrie Daily Mail.
Rata de succes a fiecărui hacker din proiect a variat de la 62% la 90%, iar hackerul care a spart 90% din parole a reuşit asta în mai puţin de o oră.
Jeremi Gosney, fondatorul Stricture Consulting Group, a reuşit să spargă primele 10.233 de parole în 16 minute.
Lui Gosney i-au trebuit doar 2 minute şi 32 de secundes să completeze prima rundă, în care a găsit 1.316 parole.
Pentru parolele mai complicate, care cuprind simboluri, cifre şi litere, Gosney foloseşte un atac hibrid, care combină un atac pe bază de “dicţionar” cu un atac de “forţă brută”, căutândtoateseturileposibile de câtedouăcaractere. Atacurile cibernetice de “forţă” brută sunt atunci când un calculator încearcă fiecare combinaţie de 6 caractere, începând cu “a” şi terminând cu “//////”.
În loc de a introduce în mod repetat parole, Gosney şi ceilalţi hackeri au folosit o listă de parole trunchiate de care au făcut rost online.
Trunchirea iaparola fiecărui utilizatorşi o trece printr-o funcţie matematică care generează un şir unic de cifre şi litere. În momentul în care un utilizator îşi scrie parola pe un serviciu online, sistemul trunchiază caracterele introduseşi le verifică în raport cu parola salvată anterior, înainte de trunchiere. Dacă cele două se potrivesc, sistemul permite utilizatorului să se autentifice.
Exemplul folosit de Ars Tehnica este trunchirea parolei “arstehnica”, care a generat combinaţia de caractere c915e95033e8c69ada58eb784a98b2ed.
Pentru un potenţial atacator este dificil să se mute de la un “trunchi” la o parolă simplă de text, şi permite site-urilor să păstreze o listă cu parolele obţinute astfel. Dacă lista e furată, este dificil să se revină la parolele normale, de text.
Ceilalţ idoi experţiîn parole care au încercatsăspargăcodurile de pelistă au folosittehnicişimetodesimilare cuGosney, daraparaturădiferită.
Ei au folosit o listă care a fostcreatăîn 2009, prinbreşade securitatedin serviciul online de jocuriRockYou, cândpeste 14 milioane de parole au fostpublicateînceamai mare listă de parolerealespartevreodată.
Cum sa-ti protejezi parolele?
– Alege o parola alcatuita din minimum opt caractere, scrie incont.
„Alegerea unei parole puternice, de lungimea a cel putin opt caractere, nu mai da aproape nicio sansa unui atacator care se bazeaza pe ghicit”, ne-a spus informaticianul.
– Nu folosi parole banale (de genul: nume, prenume, date de nastere sau alte cuvinte foarte usor de intuit)!
– Alege o parola mai complicata, dar e foarte important s-o tii minte (o poti uita daca are prea multe simboluri inserate)!
– Incearca sa memorezi (macar) parolele conturilor importante si sa nu le scrii pe hartii pe care sa le lasi apoi in locuri accesibile oricui.
– Evita sa te loghezi pe calculatoarele din salile de internet-caffee sau alte computere dubioase.
– Protejeaza-ti toate parolele pe care le ai, indiferent de tipul de site pe care ai cont. Fie ca vorbim despre mail, site de cumparaturi online sau retea de socializare, efortul pe care un hacker il face pentru a-ti afla una din parole este acelasi. Si asta deoarece parolele se compun dupa aceleasi reguli, potrivit specialistului IT.
Sursa: Zf.ro