Слабые пароли или сильные хакеры?
Не так давно на известном западном сайте arstechnica появилась статья Дэна Гудина на тему информационной безопасности, которая может послужить нелишним предостережением не только для чайников. В двух словах, о чем в ней идет речь?
В 2010 году группа хакеров смогла проникнуть на серверы холдинга Gawker Media и получить доступ к более чем полутора миллионов пользовательских аккаунтов. Данные были зашифрованы алгоритмом хеширования DES, который оказался слишком легким для взлома. Часть данных позднее появилась в свободном доступе в интернете, что только усугубило ситуацию. Это привело к тому, что многие компании, такие как Twitter, Google и Yahoo, попросили своих пользователей изменить существующие пароли к аккаунтам.
Данная обзорная статья кратко рассказывает как о старых трендах по взлому паролей, так и новых — статанализу, позволяющему исследовать особенности составления паролей на базе больших баз уже украденных паролей, чтобы применять эти особенности при «избирательно-оптимизированном брутфорсе» в будущих т.н. гибридных атаках.
Обсудить
