Команде хакеров удалось взломать более 14.800 случайных 16-значных хэшированных паролей в рамках эксперимента по изучению технологии взлома веб-сайтов.
Шансы успеха для каждого хакера колебались от 62% до 90%, а один из хакеров, сумел взломать 90% паролей менее чем за час. Хакерам удалось взломать любые 16-значные пароли, в том числе, которые состояли из набора букв и цифр, как например «qeadzcwrsfxv1331».
Хэшированные пароли представляют собой текстовые пароли для каждого пользователя, которые работают через одностороннюю математическую функцию. Это позволяет создать уникальный набор цифр и букв, который называется хэш. Хеширование затрудняет хакерам возможность получить доступ на сайт. Это также позволяет сайтам сохранять список хэшей, а не простых текстовых паролей.
Это означает, что если список был украден, то незашифрованные пароли не могут быть легко получены хакерами. Некоторые сайты также используют криптографические пароли, чтобы препятствовать взлому.
Эта технология включает в себя добавление случайных чисел, символов или букв в начале или в конце пароля во время процесса хеширования, поэтому хакеры не могут автоматически вводить слово из шести букв, например, и подобрать хэш автоматически.
Хакеры, работающих на сайте Ars Technica в рамках этого проекта, уже опубликовали методы, при помощи которых они взломали коды и традиционные методы, используемые для взлома паролей.
Шансы успеха для каждого хакера колебались от 62% до 90%, а один из хакеров, сумел взломать 90% паролей менее чем за час. Хакерам удалось взломать любые 16-значные пароли, в том числе, которые состояли из набора букв и цифр, как например «qeadzcwrsfxv1331».
Хэшированные пароли представляют собой текстовые пароли для каждого пользователя, которые работают через одностороннюю математическую функцию. Это позволяет создать уникальный набор цифр и букв, который называется хэш. Хеширование затрудняет хакерам возможность получить доступ на сайт. Это также позволяет сайтам сохранять список хэшей, а не простых текстовых паролей.
Это означает, что если список был украден, то незашифрованные пароли не могут быть легко получены хакерами. Некоторые сайты также используют криптографические пароли, чтобы препятствовать взлому.
Эта технология включает в себя добавление случайных чисел, символов или букв в начале или в конце пароля во время процесса хеширования, поэтому хакеры не могут автоматически вводить слово из шести букв, например, и подобрать хэш автоматически.
Хакеры, работающих на сайте Ars Technica в рамках этого проекта, уже опубликовали методы, при помощи которых они взломали коды и традиционные методы, используемые для взлома паролей.
Поделитесь в соцсетях:
