ΑρχικήΔιαδίκτυοΤο 59% των κωδικών πρόσβασης μπορούν να σπάσουν σε λιγότερο από 60...

Το 59% των κωδικών πρόσβασης μπορούν να σπάσουν σε λιγότερο από 60 λεπτά

Ερευνητές κατάφεραν να σπάσουν εκατομμύρια κωδικούς πρόσβασης από το Darknet με τη μέθοδο brute-force, χρησιμοποιώντας μια κάρτα γραφικών Nvidia Geforce RTX 4090.

Ερευνητές ασφαλείας από την Kaspersky μελέτησαν πόσο γρήγορα μπορούν να σπάσουν κοινοί κωδικοί πρόσβασης με μια σύγχρονη GPU, όπως η Nvidia Geforce RTX 4090. Η μελέτη πραγματοποιήθηκε σε μια βάση δεδομένων με 193 εκατομμύρια πραγματικούς κωδικούς πρόσβασης χρηστών, τους οποίους οι ερευνητές έλαβαν από το Darknet. Όλοι οι κωδικοί πρόσβασης ήταν αποθηκευμένοι σε μορφή salted MD5 hash.

Παρόλο που εδώ και χρόνια ο αλγόριθμος MD5 θεωρείται ανασφαλής , οι χρήστες συνήθως δεν γνωρίζουν αν μια διαδικτυακή υπηρεσία λαμβάνει τα σωστά μέτρα ασφαλείας των πληροφοριών και χρησιμοποιεί ασφαλής αλγόριθμους hash, όπως το bcrypt. Συνεπώς, τα αποτελέσματα που προέκυψαν από τις δοκιμές που διεξήγαγε η Kaspersky δεν θα πρέπει να υποτιμηθούν.

Οι ερευνητές προσπάθησαν να βρουν τους κωδικούς πρόσβασης σε μορφή απλού κειμένου από τα hash, χρησιμοποιώντας τη μέθοδο brute-force. Αρχικά, χρησιμοποίησαν μόνο κλασικό brute-force, αλλά αργότερα χρησιμοποίησαν και προηγμένους αλγόριθμους για να λάβουν υπόψη συχνές χρησιμοποιούμενες λέξεις, ακολουθίες αριθμών ή άλλους συνδυασμούς χαρακτήρων, μειώνοντας έτσι τον υπολογιστικό φόρτο.

Η χρήση κοινών λέξεων δυσχεραίνει το πρόβλημα

Χρησιμοποιώντας την Nvidia GPU, οι ερευνητές της Kaspersky κατάφεραν να δημιουργήσουν 164 δισεκατομμύρια MD5 hash ανά δευτερόλεπτο. Με αυτόν τον τρόπο, κατάφεραν να σπάσουν το 45% όλων των κωδικών πρόσβασης στο δείγμα που μελετήθηκε μέσα σε ένα λεπτό, το 59% μέσα σε μια ώρα και το 73% μέσα σε ένα μήνα. Μόνο το 23% των κωδικών πρόσβασης, σύμφωνα με τους ερευνητές, χρειάζονται περισσότερο από ένα χρόνο για να σπάσουν.

Το 57% των κωδικών πρόσβασης που μελετήθηκαν περιείχαν μια συχνή ακολουθία χαρακτήρων, όπως εύκολα μαντεύσιμες ακολουθίες αριθμών, ονόματα ή άλλες δημοφιλείς λέξεις. Αυτοί οι κωδικοί πρόσβασης μπορούσαν να σπάσουν πιο γρήγορα, με βελτιστοποιημένους αλγόριθμους. Το 67% αυτών έσπασε μέσα σε μια ώρα.

Οκτώ χαρακτήρες δεν αρκούν

Σίγουρα, το μήκος του κωδικού πρόσβασης παίζει καθοριστικό ρόλο στον χρόνο που απαιτείται για μια επιτυχημένη επίθεση Brute-Force. Σύμφωνα με την Kaspersky, κάθε κωδικός πρόσβασης στο δείγμα που μελετήθηκε, με μήκος έως οκτώ χαρακτήρες, μπορούσε να σπάσει μέσα σε μια μέρα, ακόμη και με κλασικό brute-force. Ωστόσο, με έξυπνους αλγόριθμους που λαμβάνουν υπόψη, για παράδειγμα, καταχωρήσεις λεξικών (Dictionary attack), αυτό μπορεί να γίνει και με μεγαλύτερους κωδικούς πρόσβασης.

Ωστόσο, ο χρόνος που χρειάζεται για να σπάσει ένας μεμονωμένος κωδικός πρόσβασης ή μια ολόκληρη βάση δεδομένων κωδικών πρόσβασης δεν διαφέρει σημαντικά. “Κατά τη διάρκεια της επίθεσης, ο χάκερ ελέγχει τη βάση δεδομένων για το hash που ελήφθη στην τρέχουσα επανάληψη. Αν το hash υπάρχει στη βάση δεδομένων, ο κωδικός πρόσβασης επισημαίνεται ως σπασμένος και ο αλγόριθμος συνεχίζει να επεξεργάζεται τους υπόλοιπους κωδικούς πρόσβασης”, εξήγησαν οι ερευνητές.

Η Kaspersky συνιστά στους χρήστες να χρησιμοποιούν κωδικούς πρόσβασης με τη μέγιστη δυνατή τυχαιότητα, λαμβάνοντας υπόψη και τις τέσσερις κατηγορίες συμβόλων (κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και ειδικά σύμβολα). Τέτοιοι κωδικοί πρόσβασης μπορούν να δημιουργηθούν και να αποθηκευτούν απευθείας με τη χρήση δημοφιλών διαχειριστών κωδικών πρόσβασης. Ωστόσο, είναι σημαντικό να επιλέξετε προσεκτικά τον διαχειριστή κωδικών πρόσβασης.

Επιπλέον, κάθε κωδικός πρόσβασης θα πρέπει να χρησιμοποιείται μόνο για μία υπηρεσία, έτσι ώστε πιθανές ζημιές σε περίπτωση παραβίασης να περιορίζεται μόνο σε μία συγκεκριμένη υπηρεσία ή πλατφόρμα. Επιπλέον, συνιστάται η ενεργοποίηση του 2FA όπου είναι δυνατόν.

Εναλλακτικά, οι κωδικοί πρόσβασης μπορούν να αντικατασταθούν με κλειδιά πρόσβασης, αν και η χρήση τους δεν είναι απαλλαγμένα από ευπάθειες.

Συνοψίζοντας, η μελέτη της Kaspersky υπογραμμίζει την κρίσιμη σημασία της χρήσης ισχυρών και μοναδικών κωδικών πρόσβασης για την προστασία των διαδικτυακών λογαριασμών. Η τακτική αλλαγή των κωδικών πρόσβασης και η χρήση αξιόπιστων διαχειριστών κωδικών πρόσβασης αποτελούν επίσης σημαντικά μέτρα για την ενίσχυση της ασφάλειας στον κυβερνοχώρο.

Επιπρόσθετες συμβουλές για την ασφάλεια των κωδικών πρόσβασης:

  • Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς.
  • Μην χρησιμοποιείτε εύκολα μαντεύσιμες πληροφορίες, όπως το όνομά σας ή την ημερομηνία γέννησής σας, ως κωδικό πρόσβασης.
  • Χρησιμοποιήστε έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών συμβόλων στους κωδικούς πρόσβασης σας.
  • Αλλάξτε τους κωδικούς πρόσβασης σας τακτικά, τουλάχιστον κάθε 6 μήνες.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε και να διαχειριστείτε τους κωδικούς πρόσβασης σας με ασφάλεια.
  • Να είστε προσεκτικοί με τα phishing emails και ιστοσελίδες που σας ζητούν να εισαγάγετε τους κωδικούς πρόσβασης σας.
  • Ενεργοποιήστε την 2FA (двухфакторной аутентификации) όπου είναι δυνατόν.

Ακολουθώντας αυτές τις απλές συμβουλές, μπορείτε να συμβάλλετε σημαντικά στην προστασία των διαδικτυακών λογαριασμών σας από μη εξουσιοδοτημένη πρόσβαση.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166