Восьмизначний пароль може бути зламаний за 44 дні або за 14 секунд, якщо використовувати графічний процесор і попередньо обчислені таблиці хешів. Це продемонстрував ще у 2011 році дослідник безпеки Стівен Майєр, пише The Register.
А коли в 2015 році розробник Джефф Етвуд сказав про це, середня довжина пароля становила близько восьми символів. Зараз мало що змінилося. Як відомо, минулого тижня 617 мільйонів вкрадених облікових даних надійшли у продаж у Даркнеті, тому саме зараз час перевірити свій пароль.
“Поточні тести зі зламу паролів показують, що мінімальний восьмизначний пароль, незалежно від складності, може бути зламаний менш ніж за 2,5 години з використанням відповідного апаратного оснащення” – пояснив хакер під псевдонімом Тінкер у бесіді з The Register.
Отже, восьмизначний пароль не спрацьовує. Принаймні, в контексті хакерських атак на організації, що використовують Windows і Active Directory.
NTLM – це старий протокол аутентифікації Microsoft, який з тих пір був замінений на Kerberos. За словами Тінкера, він, як і раніше, використовується для локального зберігання паролів Windows або в файлі NTDS.dit на контролерах домену Active Directory.
Коли дослідник безпеки Трой Хант вивчив мінімальну довжину паролів на різних сайтах, виявив, що Google, Microsoft і Yahoo встановили ліміт у вісім симоволів, тоді як Facebook, LinkedIn і Twitter вимагають всього шість.
У якості надійного пароля Тінкер рекомендує випадкову парольну фразу з п’яти слів. Наприклад, пароль CorrectHorseBatteryStaple є більш безпечним і його легше запам’ятати, аніж ff3sd21n.
Нагадаємо, гігантська база даних на 2,2 мільярда комбінацій логін – пароль вільно розповсюджується тенетами Даркнету.
Також дослідник з кібербезпеки Трой Хант повідомив, що величезну базу даних із майже 773 мільйонами унікальними адресами електронної пошти та понад 21,2 мільйона паролів “злили” у Мережу хакери.
На сайті Have I Been Pwned можна перевірити, чи оприлюднили хакери Ваш email або пароль.
