Foto: iStock
Koliko je vremena potrebno za probijanje lozinke? Da bi se odgovorilo na ovo pitanje, mora se ispitati nekoliko čimbenika, uključujući stanje hardvera, softvera, broj i vrstu korištenih znakova te tzv. hashing algoritam koji koristi potencijalna žrtva (kriptografska metoda koja se koristi za unos podataka), kao i hardver koji koristi sam napadač.
Bolju definiciju korelacija između različitih parametara i vremena potrebnog za kibernetički napad, potkrijepljenu tablicama, dala je američka tvrtka specijalizirana za sustave kibernetičke sigurnosti Hive Systems. Konkretno, stručnjaci su napravili procjenu napada koje je počinio kibernetički kriminalac s ograničenim proračunom, razlikujući ga od onih koje bi napadač mogao izvesti s mnogo resursa, odnosno raspolažući s najnaprednijim tehnologijama, piše Il Corriere della Sera.
Vrijeme smanjeno sa četiri sata na 12 minuta
Među najznačajnijim rezultatima istraživanja je saznanje da danas haker može razbiti sustav s lozinkom od osam znakova (dakle relativno složenu, ako uzmemo u obzir mala i velika slova te razne znakove) za najviše 12 minuta, što pokazuje da se lozinke probijaju značajno brže nego u prošlosti.
Tehnički, kažu stručnjaci Hive Systemsa, od grafičke kartice RTX 2080 do RTX 3090 pa do najnovije generacije RTX 4090, prešli smo s računalnog kapaciteta od 37 milijardi hashova u sekundi na70 milijardi, do sadašnjih 164, što je eksponencijalno poboljšanje dobiveno tijekom tri godine.
Te vrijednosti koje se odražavaju na vremenu koje hakerima treba i riziku od sve većeg širenja napada: od četiri 4 sata kod starog RTX-a 2080 do 12 minuta danas. To znači da, čak i uz sve potrebne mjere opreza koje preporučuju stručnjaci za kibernetičku sigurnost, nijedna lozinka zapravo ne može osigurati uređaj.
Korištenje umjetne inteligencije za cyber-napade
Još jedan vrlo značajan element za učinkovitost kibernetičkog napada danas predstavlja računalna snaga sustava umjetne inteligencije kao što je ChatGPT (ili čak Dall-E), što lozinke koje dosežu čak 10-11 znakova čini sve manje učinkovitima. One sačinjene od 12 znakova mogu se probiti u roku od najviše osam mjeseci.
Prema analitičarima Hive Systemsa, pristojna zaštita može se jamčiti samo lozinkom od najmanje 15 znakova različitih vrsta. Samo u tom slučaju vrijeme napada bilo bi dovoljno dugo da bi i najtvrdokorniji haker odustao.
Inače, umjetna inteligencija ne samo da pojednostavljuje phishing (krađu identiteta) primjenu malwarea (zlonamjernog softvera), već i tzv. deepfake (tehniku koja koristi umjetnu inteligenciju za stvaranje ili manipuliranje videima ili fotografijama ljudi) i šire aktivnosti socijalnog inženjeringa (manipulacije osobama kako bi se izvele nedozvoljene akcije ili otkrile poverljive informacije bez direknog pokušaja upada u kompanijski informacioni sistem.
Činjenica je da chatbot poput ChatGPT-a još uvijek može generirati stotine linija koda u nekoliko minuta, kako bi svladao mnoge lozinke u vrlo kratkom vremenu.
najnovije
najčitanije
Crna Kronika
nepoštivanje propisa
Zadarska policija ponovno nadzirala bicikliste, dobar dio dobio kazne
Style
korisni savjeti
Neke stvari ipak nije najbolje sušiti na sušilu, donosimo popis
Nogomet
LIGA NACIJA
Dalić: Francuska je jaka, ali želimo u polufinale
Zadar
SVEČANOST
[FOTO] Dodijeljene nagrade zasluženim dobitnicima javnih priznanja Grada Zadra
Svijet
NEVRIJEME
Eiffelov toranj zatvoren dok obilan snijeg remeti promet u Njemačkoj i Francuskoj
Županija
SILBA
FOTO Katamaran Jadrolinije udario o obalu Božave
Scena
IRIS PETRAČ
Tko je supruga Novice Petrača? Bivša zadarska novinarka i glasnogovornica Grada Zadra
Zadar & Županija
PREDAVANJE
Kvaliteta života u Zadru jako pala! Evo koji je najbolji, a koji najgori gradski kvart…
Crna Kronika
PU ZADARSKA
U Murvici se zapalio automobil u vožnji, vatrogasci intervenirali
Zadar
INFORMIRAJTE SE!