Ivan Mančić
Uz samo nekoliko dolara, malo vremena i pametan brute-force algoritam, većina lozinki može biti probijena mnogo brže nego što možete zamisliti. Prema novoj analizi stručnjaka iz Kasperskog, 59% od 193 miliona stvarnih lozinki bilo je probijeno za manje od 60 minuta, a 45% za manje od 60 sekundi. Zbog toga pametni algoritmi postaju sve ozbiljnija pretnja postojećim sistemima globalne sajber bezbednosti.
Osnova brute-force napada je kada napadač probava sve moguće kombinacije kako bi pronašao odgovarajuću lozinku. Međutim, Antonov je objasnio, “pametni algoritmi za pogađanje su obučeni na skupu podataka o lozinkama kako bi izračunali učestalost različitih kombinacija karaktera i napravili izbor koji kreće od najčešćih kombinacija do najređih.”
Iako su vrlo popularni zbog jednostavnosti napada, brute-force pristupi ostaju neoptimalni kada je reč o algoritmima za probijanje lozinki. Kada uzmete u obzir da velika većina lozinki koje se svakodnevno koriste sadrže slične karakteristike koje uključuju kombinacije datuma, imena, reči iz rečnika i sekvence sa tastature, dodavanje ovih elemenata u mešavinu pogađanja znatno ubrzava proces.
ShutterstockPametni algoritmi postaju ozbiljna pretnja privatnosti i bezbednosti
Studija Kasperskog otkrila je da kada je reč o procentu lozinki koje se mogu probiti u bilo kom vremenskom okviru koristeći svaku metodu, dok je 10% analizirane liste lozinki bilo probijeno za manje od minuta pomoću grube sile, taj procenat se povećao na 45% kada je dodato pametno pogađanje algoritmu. Dozvoljavajući između jednog minuta i jednog sata, razlika je bila 20% u poređenju sa 59%.
Pošto su ljudi stvorenja navike, mi smo vrlo loši kreatori lozinki. Istina je da lozinke koje sami biramo retko, ako ikada, budu zaista nasumične.
Oslanjamo se na sve ono što su pametni algoritmi za pogađanje dizajnirani da prepoznaju: uobičajena imena i fraze, važne datume kako lične tako i istorijske, i obrasce, mnogo obrazaca.
Da bismo vam dali ideju koliko smo predvidivi, jedan YouTube kanal je uzeo uzorak od više od 200.000 ljudi i zamolio ih da izaberu ‘nasumičan’ broj između 1 i 100. Većina ljudi je gravitira ka istom relativno malom skupu: 7, 37, 42, 69, 73 i 77.
Čak i kada pokušavamo da budemo nasumični sa karakterima, ne uspevamo jer će većina ljudi preferirati centar tastature za svoj izbor, prema Kasperskom.
“Pametni algoritmi brzo obavljaju većinu lozinki koje sadrže sekvence iz rečnika,” rekao je Antonov, “i oni čak prepoznaju zamene karaktera.” Drugim rečima, korišćenje p@ssw0rd umesto password neće mnogo usporiti algoritam.
Sve ovo ukazuje na to da su alati za automatsko generisanje lozinki, poput onog integrisanog u Google Chrome bolja opcija od manuelnog unosa lozinke, prenosi Forbes.
Ljudi su nesnađeni, neobrazovani i treba ih nekako uputiti, ako je moguće. Hajde da algoritam pogodi lozinku npr: L#/Qw417___31!*!=;.
Ne znam više ni koje su mi lozinke, jer su bukvalno sve takve, od minimum 12 znakova, sigurno uskladištine.