Сложные и длинные пароли не гарантируют безопасности от атак хакеров

Мудреные пароли с десятками символов из букв и цифр, как предполагалось до сих пор, способны предоставлять гарантированную защиту от хакерских атак, так как подобные комбинации гораздо сложнее взломать по сравнению с короткими или легко угадываемыми паролями. Больше на такие гарантии защиты можно не рассчитывать, сообщает портал pcworld.com.

По данным портала, компьютерная программа, предназначенная для восстановления (в хакерском варианте, для взлома) паролей под названием OCL-Hashcat-Plus теперь может взломать пароли длинной около 55 символов, что является существенным скачком по сравнению с предыдущими версиями этой «хакерской мечты» (программа была способна на восстановление паролей в15 символов). Йенс Стаубе (Jens Steube), ведущий разработчик Hashcat-Plus, в пресс-релизе отметил, что усовершенствование программы основывалось на просьбах самих «забывчивых» потребителей, которые на данный момент считают восстановление паролей одной из самых востребованных функций.

На аргументы противников подобной программы по поводу потенциального использования хакерами Hashcat-Plus Стаубе ответил, что учитывая «безразличность» многих веб-сайтов к собственной безопасности, ни один из них никогда не сможет полностью гарантировать своим клиентам защиту от хакерских нападений, и соответственно пользователи не могут ожидать «вечной» неприкосновенности своих аккаунтов. «Защита личных данных и паролей это дело лично каждого. Мы лишь предлагаем восстановить забытое или утерянное самими пользователями в виртуальном пространстве», заявил Стаубе.

На сегодняшний день многие авторитетные и надежные сайты все же способны защитить пароли пользователей, используя криптографические элементы и добавление другой, в своем роде уникальной информаций, для каждого отдельно взятого пароля. Это затрудняет для хакеров взлом самих аккаунтов, даже после кражи фактического пароля. Однако, по мнению многих специалистов по компьютерной безопасности, с помощью улучшенной программы Hashcat-Plus, хакеры в конечном итоге смогут выяснить самые каверзные пароли пользователей.

Специалисты акцентируют внимание на то, что усовершенствованная «восстановительно-взламывающая» программа Hashcat-Plus способна проверить на аутентичность примерно восемь миллиардов паролей в секунду, что означает относительность проблемы взлома паролей и аккаунтов для умелого кибер-преступника.

При использовании подобной программы действительно простые пароли будут взломаны в первую очередь, так как Hashcat-Plus легко вычислит их алгоритмы. Сложные, комбинированные и соответственно качественные пароли, которые всегда являлись «последней линией обороны» от хакерских атак, и на взлом которых требовалось большое количество времени, также перестанут быть эффективной защитой. Создатели Hashcat-Plus во время тестов убедительно доказали, что новой программе, по сравнению с предыдущими версиями, не составляет труда «восстановить» и сложные, многоступенчатые пароли, как это было раньше.

Для взлома длинных паролей, программа способна использовать и такие неоднозначные «методы» как отрывки из Библии, цитаты на многих языках и даже содержимое онлайн-дискуссии с их сленгом и просторечием, таким образом, увеличивая шансы найти нужные пароли на основе общих фраз.

Йенс Стаубе уверяет, что опасность сильно преувеличена, ведь минимизировать потенциальный ущерб или обезопасится от «работы» Hashcat-Plus относительно легко для каждого пользователя. Даже несмотря на то, что программа взламывает пароли с поразительной простотой, хешированные пароли в хорошо защищенных сайтах находятся в безопасности, так как для взлома аккаунта пользователя хакеру необходимо получить доступ к паролям вне самого сайта.

По мнению Стаубе, главное, что нужно учесть - ни в коем случае не использовать один и тот же пароль на всех полюбившихся сайтах. Лучше использовать множество паролей никоим образом не связанных друг с другом, даже невзирая на то, что подобная дотошность требует много времени и внимания.

«Существует множество достоверных руководств по созданию прочных и устойчивых к попыткам взлома паролей с причинением минимальных хлопот вечно занятым пользователям. Также есть смысл подумать над использованием программ по управлению паролями, таких как KeePass или LastPass. Помимо простого пароля, следует создавать двухфакторную аутентификацию для своих самых важных аккаунтов. И конечно, для собственной же безопасности, не стоит быть одним из тех людей, которые используют как пароль слово «пароль» или примитивную комбинацию чисел  вроде «123456», чтобы потом не обвинять создателей программного обеспечения в собственной халатности», безапелляционно заявил Йенс Стаубе.