Foto: iStock
Koliko je vremena potrebno za probijanje lozinke? Da bi se odgovorilo na ovo pitanje, mora se ispitati nekoliko čimbenika, uključujući stanje hardvera, softvera, broj i vrstu korištenih znakova te tzv. hashing algoritam koji koristi potencijalna žrtva (kriptografska metoda koja se koristi za unos podataka), kao i hardver koji koristi sam napadač.
Bolju definiciju korelacija između različitih parametara i vremena potrebnog za kibernetički napad, potkrijepljenu tablicama, dala je američka tvrtka specijalizirana za sustave kibernetičke sigurnosti Hive Systems. Konkretno, stručnjaci su napravili procjenu napada koje je počinio kibernetički kriminalac s ograničenim proračunom, razlikujući ga od onih koje bi napadač mogao izvesti s mnogo resursa, odnosno raspolažući s najnaprednijim tehnologijama, piše Il Corriere della Sera.
Vrijeme smanjeno sa četiri sata na 12 minuta
Među najznačajnijim rezultatima istraživanja je saznanje da danas haker može razbiti sustav s lozinkom od osam znakova (dakle relativno složenu, ako uzmemo u obzir mala i velika slova te razne znakove) za najviše 12 minuta, što pokazuje da se lozinke probijaju značajno brže nego u prošlosti.
Tehnički, kažu stručnjaci Hive Systemsa, od grafičke kartice RTX 2080 do RTX 3090 pa do najnovije generacije RTX 4090, prešli smo s računalnog kapaciteta od 37 milijardi hashova u sekundi na70 milijardi, do sadašnjih 164, što je eksponencijalno poboljšanje dobiveno tijekom tri godine.
Te vrijednosti koje se odražavaju na vremenu koje hakerima treba i riziku od sve većeg širenja napada: od četiri 4 sata kod starog RTX-a 2080 do 12 minuta danas. To znači da, čak i uz sve potrebne mjere opreza koje preporučuju stručnjaci za kibernetičku sigurnost, nijedna lozinka zapravo ne može osigurati uređaj.
Korištenje umjetne inteligencije za cyber-napade
Još jedan vrlo značajan element za učinkovitost kibernetičkog napada danas predstavlja računalna snaga sustava umjetne inteligencije kao što je ChatGPT (ili čak Dall-E), što lozinke koje dosežu čak 10-11 znakova čini sve manje učinkovitima. One sačinjene od 12 znakova mogu se probiti u roku od najviše osam mjeseci.
Prema analitičarima Hive Systemsa, pristojna zaštita može se jamčiti samo lozinkom od najmanje 15 znakova različitih vrsta. Samo u tom slučaju vrijeme napada bilo bi dovoljno dugo da bi i najtvrdokorniji haker odustao.
Inače, umjetna inteligencija ne samo da pojednostavljuje phishing (krađu identiteta) primjenu malwarea (zlonamjernog softvera), već i tzv. deepfake (tehniku koja koristi umjetnu inteligenciju za stvaranje ili manipuliranje videima ili fotografijama ljudi) i šire aktivnosti socijalnog inženjeringa (manipulacije osobama kako bi se izvele nedozvoljene akcije ili otkrile poverljive informacije bez direknog pokušaja upada u kompanijski informacioni sistem.
Činjenica je da chatbot poput ChatGPT-a još uvijek može generirati stotine linija koda u nekoliko minuta, kako bi svladao mnoge lozinke u vrlo kratkom vremenu.
najnovije
najčitanije
KK Zadar
Premijer liga, doigravanje
ZADAR JE U FINALU: Dinamo slomljen u završnoj dionici
Hrvatska
VELIKA GESTA BABY LASAGNE
Ravnatelji bolnica zahvalili Baby Lasagni na donaciji
Hrvatska
PREDSJEDNIK
Milanović potpisao zakon; Sabor u petak glasa o povjerenju novoj vladi
Zadar
OBLJETNICA
Odana počast redarstvenicima koji su mučki ubijeni u Pakoštanima prije 29 godina
Crna Kronika
Visoki kazneni sud
Potvrđena presuda fra Šimi Nimcu i bankarici Jasmini Bilonić. Moraju vratiti novce ili – idu u zatvor
Crna Kronika
isključen iz prometa
Vozač BMW-a koji se na Foši zabio u parkirane automobile vozio pijan i bez pojasa!
Zadar
vremenska prognoza
UPALJEN METEOALARM Stiže nam nevrijeme s olujnim jugom!
Zadar
IV. b razred
I nakon pola stoljeća od mature “ekonomisti” nisu štedjeli emocije
Županija
opg žuža
“TVORNICA” U BAŠTICI Hrvati traže domaće jagode, a cijena…
Scena
HIT BABY LASAGNE