Час підбору пароля до вашого акаунта

Цейво, останні цифри: Скільки часу потрібно, щоб підібрати пароль навіть маленьким сервером із 12 відеокарт RTX 5090 (суперсучасні GPU з ~27 700 ядрами кожна).

Кібера найкращої армії світу вимагають складний пароль з правої колонки мінімум на 10 символів. Теоретично це означає час підбору до ~803 000 років, адже кількість можливих комбінацій — близько 53 850 000 000 000 000 000 😌

Чому ж тоді PIN-код банківської картки — лише 4 цифри? Адже це всього 10 000 комбінацій. Тому що там працює інший принцип захисту: після кількох помилкових спроб карта блокується. Це справді ефективний механізм, але він перекладає частину відповідальності на користувача — той має бути уважним і не «вгадувати» PIN навмання.

Ще один варіант — 2FA: підтвердження входу через SMS або інший другий фактор. Тут для атаки вже потрібні два канали доступу, тобто два «ключі» до особистості користувача. Цей захист добре працює, якщо атакувальник далеко і не має прямого доступу до людини. Але це не ідеальний захист — про перехоплення SMS розкажу якось потім 🤫

Я всюди пишу «до … років», бо реальний час злому залежить не від теоретичної математики, а від якості самого пароля. Якщо пароль типу qwerty123456 або Password1234, він не перебирається всіма можливими комбінаціями — він знаходиться одним із перших, бо входить до словників найпопулярніших паролів і шаблонів, які перевіряються першими. Тобто замість мільйонів років — секунди або хвилини. Туди ж йдуть вже зламані паролі, які можна переглянути тут: https://haveibeenpwned.com/Passwords. Використання зламаного пароля призводить до такої ситуації:

Повністю дослідження можна почитати тут https://www.hivesystems.com/blog/are-your-passwords-in-the-green там ще багато цікавого!