Эксперимент показал несостоятельность современной современных паролей

Основатель Stricture взломал 16-символьный пароль меньше, чем за час

Кирилл Токарев 29 Мая 2013 - 01:28

Домашние пользователи

Парольная защита (пароли)

Системы аутентификации

Средства криптографической защиты информации

Кибербезопасность

Авторизация

...

Хакеры, работающие с вебсайтом Ars Technica, опубликовали подробный отчет, в котором подробно объяснили, каким образом им удалось в кратчайшие сроки разблокировать несколько тысяч паролей частных лиц.

Вместо того, чтобы вводить все новые и новые комбинации в поле для пароля, взломщики скачали из Интернета список хеш-паролей. Во время хеширования – обычные пароли в текстовой форме прогоняются через математический алгоритм, благодаря чему образуется уникальная последовательность символов, которая и называется хешем.

Из-за применения хэширования взломщику сложно получить доступ к паролям. Даже если хеш-список был похищен, взломщику непросто получить доступ к зашифрованным данным в тектовом формате. По крайней мере, так думали многие специалисты. Эксперимент, проведенный Ars Technica доказывает обратное.

Этот компьютер способен перебирать пароли за секунды.

Джереми Госни – основатель и исполнительный директор Stricture Consulting Group – сумел разгадать 10233 хешей (62% списка) за 16 минут. Для этого он использовал так называемый грубый взлом для всех паролей величиной до 6 символов. Компьютер взломщика перебрал все возможные комбинации. На первый «раунд» взлома ушло 32 секунды, во время чего было найдено 1316 паролей. Повторяя операцию, постепенно увеличивая длину паролей, он сумел открыть огромное количество паролей. Взломщик также использовал другие типы атак и собственный «словарик» паролей. В итоге ему удалось взломать 12935 хешей (78,6%) списка за пять с половиной часов.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 14:27

Домашние пользователи Государство

Госслужащие Великобритании играли в GTA Online за счёт налогоплательщиков

Британские чиновники играли в GTA Online за счёт налогоплательщиков, но ради общения с гражданами. Пока одни проводят опросы и собирают статистику, госслужащие Туманного Альбиона решили пойти другим путём — отправиться в GTA Online.

Как пишет Telegraph, сотрудники экспериментального подразделения Policy Lab при Министерстве образования Великобритании использовали онлайн-режим Grand Theft Auto для общения с гражданами и проведения своеобразных фокус-групп.

Проект стартовал ещё в конце 2024 года. Его цель звучала серьёзно: помочь чиновникам лучше понять жизненный опыт людей и создать для участников эмоционально безопасное пространство.

Правда, площадкой для этого почему-то стала игра, где можно ограбить ювелирный магазин, взорвать бизнесмена или подвозить проституток клиентам.

Во время эксперимента чиновники наблюдали за игроками, общались с ними и вместе выполняли различные миссии. По мнению организаторов, такой формат помогал людям чувствовать себя свободнее и откровеннее рассказывать о своих проблемах.

В отчёте также говорится, что виртуальные встречи оказались особенно полезны для жителей удалённых регионов. Некоторые участники даже получили опыт, недоступный им в реальной жизни — например, успешное управление собственным бизнесом. Правда, речь идёт о бизнесе внутри GTA.

За проектом стоит подразделение Policy Lab, которое занимается поиском нестандартных подходов к формированию государственной политики. Ранее эта структура уже организовывала для чиновников семинары по лепке из глины и завязыванию узлов, а также приглашала художников рисовать получателей пособий и потребителей запрещённых веществ для демонстрации их общей человечности.

Однако не все оценили креативный подход.

Источник Telegraph в британском правительстве заявил, что подобные эксперименты выглядят сомнительно с точки зрения расходования денег налогоплательщиков. По его словам, министры не поддерживали такие проекты и считают, что у государства есть более важные задачи, чем исследования в виртуальном Лос-Сантосе.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!