Форумы-->Форум для внеигровых тем-->
1|2
| Автор | Как быстро взломают ваш пароль |
|---|
В апреле 2025 года компания Hive Systems обновила свою знаменитую таблицу времени взлома паролей. Исследование основано на производительности самой мощной на сегодня потребительской видеокарты NVIDIA GeForce RTX 5090.
Специалисты Hive Systems смоделировали атаку 'черного ящика', при которой хакер ничего не знает о пароле и вынужден перебирать все возможные комбинации. В качестве инструмента использовалась связка из двенадцати видеокарт RTX 5090. Хеширование паролей проводилось алгоритмом bcrypt с коэффициентом сложности 10, что соответствует 1024 итерациям. Такой выбор основан на анализе настроек популярных фреймворков, включая Laravel и PHP.
Важно понимать, что таблица показывает наихудший сценарий для злоумышленника. На практике хакеры в первую очередь применяют словарные атаки и базы паролей из утечек. Это позволяет им находить совпадения гораздо быстрее, чем указано в инфографике. Официальный блог Hive Systems подтверждает эту оговорку. Ознакомиться с полными результатами можно по ссылке: https://www.hivesystems.com/blog/are-your-passwords-in-the-green.
Результаты 2025 года выглядят так:
Пароли, состоящие только из цифр, взламываются мгновенно, независимо от длины. Это соответствует отметке 'Instantly' в отчёте. Комбинация из восьми символов, включающая строчные, заглавные буквы, цифры и специальные знаки, будет раскрыта примерно за три года при тех же вычислительных мощностях.
По-настоящему надёжным Hive Systems считает случайно сгенерированный пароль длиной не менее тринадцати символов с использованием всех четырёх типов знаков. Время его взлома в подобной модели исчисляется миллионами лет. Однако любое повторное использование пароля или наличие в нём словарных слов сводит эту защиту к нулю. Пароль вроде 'Password1' будет скомпрометирован почти сразу, несмотря на формальное соответствие требованиям к сложности.
Более подробный разбор инфографики на русском языке доступен в статье на Naked Science: https://naked-science.ru/community/1185160.
Первое. Используйте уникальные и длинные пароли. Минимальная безопасная длина сегодня составляет тринадцать случайных символов, включающих строчные и заглавные буквы, цифры и специальные знаки.
Второе. Никогда не применяйте один и тот же пароль для разных сервисов. Утечка на одном ресурсе сразу открывает доступ ко всем вашим аккаунтам, где стоит такая же комбинация.
Третье. Обязательно включите многофакторную аутентификацию везде, где это возможно. По данным Microsoft, использование второго фактора снижает риск компрометации аккаунта более чем на 99,9 процента. Ознакомиться с этим исследованием можно на сайте корпорации: https://www.microsoft.com/en-us/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-accou nt-attacks.
Четвёртое. Установите менеджер паролей. Он сгенерирует, сохранит и автоматически подставит сложные комбинации, избавив вас от необходимости помнить десятки длинных паролей.
з.ы.: берегите свои данные. | | Хз зачем эта простыня когда есть мах, там безопасно | | А как же 3 раза ввел и карта заблокирована, что то нам не договаривают) | | Установите менеджер паролей блокнотик надо иметь с паролями, что-то мне подсказывает, что менеджер сдаст при первом шухере. | для Chernobog:
keepass | для Chernobog:
Локально использовать | Установите менеджер паролей. Он сгенерирует, сохранит и автоматически подставит сложные комбинации, избавив вас от необходимости помнить десятки длинных паролей.
У менеджера паролей есть сервер. Он где то должен всё хранить.
ТС мошенник, и рассказывает как якобы хранить пароли, но на самом деле через данный менеджер он будет их воровать.
Дело раскрыто! | | У меня установлен МАХ. Все под охраной. | | Все под охраной. Иисуса Христа. | для qwer1a:
3 раза ввел и карта заблокирована
скорее всего, тестирование проводилось в среде, где нет ограничения попыток, типа файловый архив с паролем и тп | | Зачем взламывать я и так им скажу. Тьфу на ваши технологии. | Взломать можно что угодно.
Было бы зачем. Интерес нужен.
Злоумышленники всегда на шаг впереди.
За три копейки напрягаться не станут.
Акк вна тут? Смысл?
Зарплатную карту? Там тридцатник максимум,
Остальное наличкой дома. | Правильно, Тамбыч.
Пусть богатеи и властьимущие заморачиваются, а мы и так пересидим. | скорее всего, тестирование проводилось в среде
Думаю, однозначно.
А на людских фирмах - HashiCorp Vault , там вряд ли что взломать можно.
Да и тренькались похожередко возможно.на стянутых хешах паролей, шо само по себе | | Пофигу - стоит самозапрет на кредиты. | для Foenstein:
3 раза ввел и карта заблокирована
скорее всего, тестирование проводилось в среде, где нет ограничения попыток, типа файловый архив с паролем и тп
Ну тогда я вручную введу, делов та), ещё карту какуюта покупать, несколько индусов всё разблокируют, и вынесут нафиг сервера) | У меня тоже тоже как ни странно звучит на русском МАХ
слышал, чот по ссылкам вроде взламывают
Если честно -не удобно,сырой ещо продукт | Одноклассники и вконтакте а еще майл.ру почта. Все было сломано за полдня. Пароль более 8 символов и было это лет 6 назад...
Гугл аккаунт при прочих равных никогда взломан не был.
Вот и думайте... | Ну да, и сайты фбр и насса никогда не взламывают, и банковские системы, и вообще всё что есть, вот гугловскую почту не взломать, они знают секрет, молодец, мы живем в идеальном мире, так что дамы и господа, пароль для гугла можно вообще не придумывать, его взломать нельзя)
слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook..... итд
А ну да кроме гугл конечно) | | Было бы что сломать, сломают. :) |
1|2К списку тем
|
