60 дней кино и сериалов за 0 ₽
Условия подписки: clck.ru/dnhea. 18+
VC60
Забрать
60 дней подписки Яндекс Плюс бесплатно для новых пользователей, ранее не оформлявших подписку Яндекс Плюс либо подписки, её включающие, при условии привязки банковской карты. Далее — автопродление: 199 ₽/месяц. Действует на территории РФ. Активировать до 01.09.22 г. включительно на сайте https://hd.kinopoisk.ru/gift. Условия: clck.ru/FMQND.

Пентестер из Екатеринбурга создал «нейро-проверятель» паролей

Он обучил нейросеть, чтобы рассчитать скорость перебора паролей по словарям из публичных утечек.

Пентестер из Екатеринбурга Александр Берсенёв заметил, что многие сайты проверяют сложность паролей по формальным критериям — длине, наличию заглавных букв, цифр или специальных символов. Из-за этого большинство паролей оказываются достаточно простыми для перебора по словарям предыдущих утечек, которыми пользуются злоумышленники.

Согласно отчету SpyCloud о персональных данных за 2022 год, повторно используемые пароли были основной целью кибератак. В отчете также отмечается, что 64% пользователей использовали пароли повторно.

Для проверки скорости подбора Александр обучил нейросеть на публичных словарях паролей. По данным вычислений, длительность подбора пароля «Password123!$», считающегося надёжным сервисами Яндекса, составит около 5 минут 50 секунд, при условии перебора по 1 млн паролей каждую секунду. Для сравнения, скорость алгоритма хэширования SHA-1 на процессоре Intel i7 2.60GHz составляет 550–900 миллисекунд на миллион операций.

Сейчас сервис для проверки сложности паролей доступен в тестовом режиме. Настоящие пароли разработчик проверять не рекомендует, чтобы не раскрывать их ему.

Ранее Александр Берсенёв создал телеграм-бота для жителей Екатеринбурга, отслеживающего вспышки COVID-19 поблизости, и одну из неофициальных реализаций прокси-сервера MTProto для Telegram.

0
3 комментария
Сидор

Нормально. Пока ничего не угрожает.

Ответить
Развернуть ветку
Иван Фейкович

Ни один сервер вам не даст сделать миллион запросов в секунду,а сервисы авторизации как правило вообще после четырех пяти неудачных попыток блочат.

Ответить
Развернуть ветку
Викентий Котвицкий
Автор

Однако, если украдены хэши, что происходит очень часто, локально вы сможете перебрать их. Возможно, даже быстрее, чем за миллион операций в секунду — зависит от алгоритма хэширования

Ответить
Развернуть ветку
Читать все 3 комментария
null