Foto: iStock
Koliko je vremena potrebno za probijanje lozinke? Da bi se odgovorilo na ovo pitanje, mora se ispitati nekoliko čimbenika, uključujući stanje hardvera, softvera, broj i vrstu korištenih znakova te tzv. hashing algoritam koji koristi potencijalna žrtva (kriptografska metoda koja se koristi za unos podataka), kao i hardver koji koristi sam napadač.
Bolju definiciju korelacija između različitih parametara i vremena potrebnog za kibernetički napad, potkrijepljenu tablicama, dala je američka tvrtka specijalizirana za sustave kibernetičke sigurnosti Hive Systems. Konkretno, stručnjaci su napravili procjenu napada koje je počinio kibernetički kriminalac s ograničenim proračunom, razlikujući ga od onih koje bi napadač mogao izvesti s mnogo resursa, odnosno raspolažući s najnaprednijim tehnologijama, piše Il Corriere della Sera.
Vrijeme smanjeno sa četiri sata na 12 minuta
Među najznačajnijim rezultatima istraživanja je saznanje da danas haker može razbiti sustav s lozinkom od osam znakova (dakle relativno složenu, ako uzmemo u obzir mala i velika slova te razne znakove) za najviše 12 minuta, što pokazuje da se lozinke probijaju značajno brže nego u prošlosti.
Tehnički, kažu stručnjaci Hive Systemsa, od grafičke kartice RTX 2080 do RTX 3090 pa do najnovije generacije RTX 4090, prešli smo s računalnog kapaciteta od 37 milijardi hashova u sekundi na70 milijardi, do sadašnjih 164, što je eksponencijalno poboljšanje dobiveno tijekom tri godine.
Te vrijednosti koje se odražavaju na vremenu koje hakerima treba i riziku od sve većeg širenja napada: od četiri 4 sata kod starog RTX-a 2080 do 12 minuta danas. To znači da, čak i uz sve potrebne mjere opreza koje preporučuju stručnjaci za kibernetičku sigurnost, nijedna lozinka zapravo ne može osigurati uređaj.
Korištenje umjetne inteligencije za cyber-napade
Još jedan vrlo značajan element za učinkovitost kibernetičkog napada danas predstavlja računalna snaga sustava umjetne inteligencije kao što je ChatGPT (ili čak Dall-E), što lozinke koje dosežu čak 10-11 znakova čini sve manje učinkovitima. One sačinjene od 12 znakova mogu se probiti u roku od najviše osam mjeseci.
Prema analitičarima Hive Systemsa, pristojna zaštita može se jamčiti samo lozinkom od najmanje 15 znakova različitih vrsta. Samo u tom slučaju vrijeme napada bilo bi dovoljno dugo da bi i najtvrdokorniji haker odustao.
Inače, umjetna inteligencija ne samo da pojednostavljuje phishing (krađu identiteta) primjenu malwarea (zlonamjernog softvera), već i tzv. deepfake (tehniku koja koristi umjetnu inteligenciju za stvaranje ili manipuliranje videima ili fotografijama ljudi) i šire aktivnosti socijalnog inženjeringa (manipulacije osobama kako bi se izvele nedozvoljene akcije ili otkrile poverljive informacije bez direknog pokušaja upada u kompanijski informacioni sistem.
Činjenica je da chatbot poput ChatGPT-a još uvijek može generirati stotine linija koda u nekoliko minuta, kako bi svladao mnoge lozinke u vrlo kratkom vremenu.
najnovije
najčitanije
Zadar & Županija
NEZAVISNI
Erlić neće imati problema s “rukama” na proračunskoj sjednici. Podržat će ga i – Denis Barić
Zadar & Županija
most
Ivan Matić vraća se u Sabor i poručuje: Nastavit ću biti glasan oko intervencija u prostoru!
Advent
KASTAV
Boćarski dom postaje epicentar glazbe, zabave i adventske čarolije
Advent
CRIKVENICA
Spoj mora, čarolije i božićnog raspoloženja
Ostali sportovi
Trenerica JK-a Uskok
Daniela Gluhan: ‘Jedrenje nauči dijete kako samostalno donositi odluke’
Crna Kronika
Nesreća
ZAVRŠEN OČEVID 26-godišnjeg radnika pregazio 19-godišnji kolega
Zadar
NE ZNA SE KRIVAC
OBRAT! Šibenski aktivist uhićen zbog sumnje da je razbio spomen-ploču sad će tužiti policiju
Zadar
Nova funkcija
Bivši župan postao savjetnik, evo gdje će raditi
Scena
ĐURĐICA BARLOVIĆ
Pjevačka ikona preminula je prije 33 godine u zadarskoj bolnici, ostavila je neizbrisiv trag
Hrvatska
UŽASNE UVREDE!
