По данным издания The Record, хакеры очень редко пытаются применять технику брутфорса против сложных паролей.
Издание ссылается на отчет инженеров Microsoft, которые выяснили, что пароли из 8 и более символов с различными спецзнаками и буквами не просто усложняют взлом, но и вовсе отбивают у злоумышленников желание пытаться подобрать комбинации. Оказалось, что только в 6% случаев преступники применяют брутфорс в отношении аккаунтов со сложными паролями.
«Я проверил данные по более чем 25 миллионам хакерских атак, направленных на SSH. Это около 30-дневного потока информации из сетей Microsoft. 77% всех атак совершались против паролей с количеством символов от 1 до 7. На пароли длиннее 10 знаков нападали только в 6% случаев», – отметил Росс Бевингтон, специалист по безопасности Microsoft.
Также Бевингтон добавил, что лишь в 7% случаев хакеры пытались взламывать пароли со спецсимволами. В связи с этим можно говорить о действительно высокой эффективности сложных паролей против атак такого рода.
Брутфорс – это метод взлома путем перебора десятков тысяч знаков с целью найти совпадение с реальным паролем. Такой метод работает с короткими комбинациями, но когда количество знаков переваливает за 10, то брутфорс становится неэффективным. На взлом пароля с 16 знаками, пробелами и спецсимволами могут уйти годы, а то и десятки лет.
В Microsoft говорят о повышении количества брутфорс-атак и призывают пользователей устанавливать длинные пароли в сети.
Комментарии