Napredni algoritam provaljuje 87 miliona lozinki za manje od minuta

Revolucionarno otkriće u sajber bezbednosti identifikovalo je napredni algoritam “pametnog pogađanja” koji može provaliti 87 miliona lozinki za manje od minuta. Ovo otkriće koristi najsavremenije AI tehnike za predviđanje i dekodiranje lozinki neviđenom brzinom, što izaziva značajnu zabrinutost u vezi sa trenutnim bezbednosnim praksama.

Stručnjaci pozivaju korisnike da koriste jače, složenije lozinke i razmotre dvofaktorsku autentifikaciju kako bi se zaštitili od ovih sofisticiranih napada. Ovo otkriće naglašava hitnu potrebu za unapređenim merama bezbednosti u digitalnom dobu.

Za minimalne troškove i malo vremena, većina lozinki može biti provaljena mnogo brže nego što se ranije mislilo. Prema nedavnoj analizi stručnjaka za sajber bezbednost iz Kasperskog, 59% od 193 miliona stvarnih lozinki bilo je provaljeno za manje od 60 minuta, a 45% za manje od 60 sekundi.

Brute force napadi, gde se isprobavaju sve moguće kombinacije da bi se našao pravi podudarnost, tradicionalni su metod za provaljivanje lozinki. Međutim, kako objašnjava Antonov iz Kasperskog, “algoritmi pametnog pogađanja obučeni su na skupu podataka o lozinkama da izračunaju učestalost različitih kombinacija karaktera i prvo biraju najčešće kombinacije pa sve do najređih.”

Napredni algoritam kombinacija Brute force napada i pametnog pogađanja

Brute force napadi, iako popularni zbog svoje jednostavnosti, nisu najefikasniji za provaljivanje lozinki. Velika većina često korišćenih lozinki sadrži predvidljive obrasce poput datuma, imena, reči iz rečnika i redosleda tastera. Uključivanje ovih obrazaca u algoritam za pogađanje značajno ubrzava proces provaljivanja.

Shutterstock

Studija Kasperskog je pokazala da, dok je 10% lozinki provaljeno za manje od minuta koristeći brute force napad, taj broj se povećao na 45% kada su korišćeni algoritmi pametnog pogađanja. U vremenskom okviru od jednog minuta do jednog sata, stopa uspeha povećana je sa 20% na 59%.

Razumevanje prednosti algoritma pametnog pogađanja

Ljudske navike nas čine lošim kreatorima lozinki. Lozinke koje biramo retko su nasumične i često se oslanjaju na predvidljive obrasce kao što su uobičajena imena, fraze, važni datumi i redosledi tastera. Na primer, YouTube eksperiment sa više od 200.000 učesnika tražio je nasumičan broj između 1 i 100. Najpopularniji izbori bili su 7, 37, 42, 69, 73 i 77, što pokazuje našu inherentnu predvidljivost.

Napredni algoritam pametnog pogađanja je izuzetan jer otkriva ove obrasce. Čak ni blage varijacije, kao što su zamene karaktera (npr. p@ssw0rd umesto password), ne usporavaju ih značajno. “Pametni algoritmi brzo rešavaju većinu lozinki koje sadrže reči iz rečnika,” napomenuo je Antonov, “i čak prepoznaju zamene karaktera.”

Da biste se zaštitili od napada algoritama pametnog pogađanja, Kaspersky preporučuje sledeće strategije:

• Generišite jake, zaista nasumične lozinke: Koristite menadžer lozinki za kreiranje i čuvanje složenih lozinki.
• Ne koristite iste lozinke na više lokacija: Korišćenje iste lozinke na više sajtova povećava ranjivost.
• Koristite Mnemoničke fraze: Ako ne koristite menadžer lozinki, kreirajte mnemoničke fraze umesto jednostavnih reči ili numeričkih kombinacija.
• Ne čuvajte lozinke u pregledačima: Pregledači nisu toliko sigurni kao specijalizovani menadžeri lozinki.
• Koristite snažnu glavnu lozinku: Osigurajte da je vaš menadžer lozinki zaštićen jakom glavnom lozinkom.
• Omogućite Dvofaktorsku autentifikaciju: Za sve naloge koji to podržavaju, omogućite dvofaktorsku autentifikaciju za dodatni sloj bezbednosti.

Novootkriveni napredni algoritam u tehnologiji provaljivanja lozinki služi nam kao dobar podsetnik na važnost robusnih praksi sajber bezbednosti. Kako algoritmi postaju sofisticiraniji, naš pristup kreiranju i upravljanju lozinkama mora se razvijati kako bismo ostali korak ispred.