markup logo

823

ArsTechnica: დღესდღეობით თექვსმეტციფრა პაროლიც კი არ შეიძლება ჩაითვალოს უსაფრთხოდ

password

გამოცემა ArsTechnica–მ გამოაქვეყნა სტატია, სადაც დაწვრილებით არის ახსნილი ბოლო წლებში პაროლების გაზრდილი დაუცველობის მიზეზები.  რამდენიმე წლის წინ ასეთი მდგომარეობა წარმოუდგენელი იყო.  მაგალითად, 90% – ზე მეტი პაროლი იყო შექმნილი  6,5 მილიონი პაროლის ჰეშების (ჰეშ – პაროლის კოდირებული მნიშვნელობა, რომელიც ინახება მონაცემთა ბაზაში) გატეხვის სულ რაღაც 6 დღის შემდეგ. შედარებით დაცულად შეიძლება იგრძნონ თავი მათ, ვინც სარგებლობს პაროლთა მენეჯერ –  პროგრამებით.

ექსპერტების აზრით საშუალო სტატისტიკური პაროლი 2012 წელს სუსტია როგორც არასდროს, ცამეტ და თექვსმეტნიშნა პაროლებიც კი არ შეიძლება ჩაითვალოს დაცულად. დღესდღეობით სიტუაცია ისეთია, რომ ნებისმიერი სერვისის გატეხვის შემთხვევაში პაროლების 60% იმწუთასვე იშიფრება, ანუ ბოროტმოქმედები ზედმეტ ძალასაც კი არ იყენებენ – ეს 60% ადრე დაგროვებული ცოდნის შედეგია.

ამ ყოველივეს შესაძლოა რამდენიმე მიზეზი ჰქონდეს.  პირველ რიგში ის, რომ გამოთვლითი სიმძლავრე საგრძნობლად გაიზარდა: ჰეშბის „გადამხედველი“ გრაფიკული პროცესორები (GPU), გაცილებით ახლა უკვე უფრო მაღალი წარმადობის გახლავთ. მაგალითად, AMD Radeon HD7970 GPU  ითვლის 8,2 მილიარდ ჰეშს წამში. თუმცა,  ეს არ არის მთავარი მიზეზი.

ყველაზე მნიშვნელოვანია ის ფაქტი, რომ ბოლო სამი წლის განმავლობაში პაროლების გატეხვის ტექნიკა საგრძნობლად დაიხვეწა. სპეციალისტების აზრით, შედარებაც კი არ შეიძლება ჰაკერთა იერიშების ახლა და ახლო წარსულში.

2009 წელს მოხდა ისტორიაში ყველაზე მასიური პაროლების გატეხვა: SQL –ინექციის გამოყენებით საიტზე RockYou ჰაკერებმა გაშიფრეს და გამოაქვეყნეს 32 მილიონი პაროლი.  იმ დროიდან დაიწყო ახალი ეპოქა.

გიგანტური  მონაცემთა ბაზის მეშვეობით პაროლების გატეხვის პროგრამული უზრუნველყოფის დეველოპერებმა მთლიანად გადახედეს ლექსიკონებს, რომლის მიხედვითაც ხორციელდებოდა ბრუტფორსი. (ინგლ. brute force – პაროლების გატეხვის ერთ–ერთი ყველაზე პოპულარული მეთოდი).

„თეორიული“ ლექსიკონების ნაცვლად ახლა უკვე გაჩნდა ნამდვილი ლექსიკონები რეალური პაროლებით. RockYou –ს ბაზა დღემდე ითვლება პაროლის გატეხვის ყველაზე კარგ რესურსად.

2009 წლიდან პაროლების ყოველი ახალი  მასიური  გატეხვის შემდეგ უმეტესობის შერჩევა შესაძლებელი იყო ლექსიკონში, რესურსები გამოიყოფოდა რთული, ძლიერი პაროლების გასაანალიზებლად, რომლებიც  შემდეგ ემატებოდა ლექსიკონს.  მაგალითად, პაროლი Sup3rThinkers მარტივი გასატეხია, რადგან ის იქმნება ლექსიკონის მეშვეობით რამდენიმე ცვლილებით, მაგრამ ამ ცვლილებებისთვისაც არსებობს გარკვეული წესები.

ამგვარად, გატეხვები გახშირდა, ბაზები კი ივსება. სპეციალისტების შეფასებით მხოლოდ გასული წლის განმავლობაში გამოქვეყნდა 100 მილიონზე მეტი სამომხმარებლო პაროლი.

კატეგორია: ინტერნეტი, სხვა დანარჩენი .

კომენტარის დატოვება