Тази седмица отбелязахме Световният ден на паролата и наистина няма по-добър начин да го отпразнуваме от новината, че по-голямата част от хеш-кодовете на пароли, считани за сигурни, могат да бъдат разгадани с един-единствен графичен процесор за по-малко от час, а някои – за по-малко от минута.

Използвайки набор от данни с повече от 231 милиона уникални пароли, извлечени от изтичания в дарк уеб – включително 38 милиона, добавени след предишното проучване – и хеширайки ги с MD5, изследователи от компанията за сигурност Kaspersky установиха, че с помощта на един-единствен графичен процесор Nvidia RTX 5090 60 процента от паролите могат да бъдат разгадани за по-малко от час, а цели 48 процента – за по-малко от 60 секунди.

Разбира се, това не е точно обикновен графичен процесор за настолен компютър, имайки предвид цената му, но подчертава важен момент: изненадващо малко е необходимо, за да се разбие средният хеш на парола. Амбициозните киберпрестъпници дори не се нуждаят от своя собствена 5090, отбелязва Kaspersky, тъй като могат лесно да наемат такава от доставчик на облачни услуги и да разбиват хешове за няколко долара.

В крайна сметка паролите, защитени само с бързи алгоритми за хеширане като MD5, вече не са безопасни, ако атакуващите ги получат при изтичане на данни.

„Един час е всичко, от което се нуждае атакуващият, за да разбие три от всеки пет пароли, които е намерил в изтичане на данни“, отбелязва Kaspersky.

Една от основните причини, поради които хеш-кодовете на паролите станаха толкова лесни за разбиване, е предсказуемостта на паролите. Според „Касперски“ анализът на над 200 милиона изтекли пароли разкри често срещани модели, които хакерите могат да използват за оптимизиране на алгоритмите за разбиване, като по този начин значително намаляват времето, необходимо за отгатване на комбинациите от символи, които осигуряват достъп до целевите акаунти.

В случай че се чудите дали има тенденция, с която да сравните това, Kaspersky проведе предишна версия на това проучване през 2024 г., и лошата новина е, че паролите всъщност са малко по-лесни за разбиване през 2026 г., отколкото бяха преди няколко години. Не с много, имайте предвид – само с няколко процента – но все пак е стъпка в грешната посока.

„Нападателите дължат това ускорение на графичните процесори, които стават все по-мощни с всяка изминала година“, обяснява докладът на Kaspersky. „За съжаление, паролите остават толкова слаби, колкото винаги са били.“

Новината за „смъртта“ на паролата, за съжаление, беше често тиражирана и силно преувеличена през последните две десетилетия, но въпреки това повечето от потребителите все още разчитат на тях по няколко пъти на ден. Стивън Фърнел, старши член на IEEE и професор по киберсигурност в Университета в Нотингам, заяви, че посланията по повод Световния ден на паролата не трябва да се ограничават само до призиви към хората да подобрят личната си сигурност. Паролите няма да изчезнат в близко бъдеще, а неравномерното внедряване на нови технологии за сигурност ще означава, че потребителите ще останат изложени на риск, тъй като някои доставчици не успяват да се адаптират.

„Много сайтове и услуги все още не предлагат поддръжка на пароли, така че потребителите ще се сблъскат с разнородно преживяване при влизане“, обяснява Фърнел. „Макар че някои може да твърдят, че е отговорност на потребителя да се защити адекватно, той трябва да знае как да го направи.“

Снимка: Unsplash

Виж още: Google Chrome инсталира 4GB ИИ модел на вашия компютър без разрешението ви